30일 무료 평가판 시작
AWS 프리 티어 사용 혜택
서버, 애플리케이션, 사용자, 디바이스 및 컨테이너를 포함한 내부 리소스를 식별하고 보호하기 위한 다용도 인증서 및 인증 기관(CA) 구성을 생성하세요.
견고한 보안 기반에서 구축하여 데이터를 보호하고 리소스를 식별하며 규제 및 규정 준수 요구 사항을 충족하세요.
API 호출, AWS CLI 명령 또는 AWS CloudFormation 템플릿을 사용하여 CA 및 인증서 관리를 자동화하여 중단을 방지하고 가동 시간을 개선하세요.
작동 방식
이 다이어그램은 AWS Private Certificate Authority의 주요 기능 및 다른 AWS 서비스와 할 수 있는 통합을 보여줍니다. 왼쪽에서 오른쪽으로 세 개의 섹션이 표시되어 있습니다.
첫 번째 섹션에는 ‘AWS Private CA’라는 제목이 있고 AWS Private CA 아키텍처 아이콘과 ‘Private Certificate 발급 및 관리’라는 텍스트가 적혀 있습니다. 이 그림은 또 다른 제목인 '사설 인증서'를 가리키며 '모든 주체 이름, 지원되는 키 알고리즘, 키 크기 및 서명 알고리즘 및 유효 기간으로 개인 인증서 사용자 정의' 텍스트가 표시됩니다
두 번째 섹션에는 'AWS Certificate Manager'라는 제목과 함께 AWS 인증서 관리자 아키텍처 아이콘과 '퍼블릭 TLS 인증서 프로비저닝 및 관리'라는 텍스트가 표시됩니다 이 그림 위에는 또 다른 제목인 'AWS CLI 및 SDK'와 기어 그림, '선택한 환경에서 인증서 관리 자동화'라는 텍스트가 표시됩니다 이 두 제목은 첫 번째 섹션을 가리킵니다.
세 번째 섹션은 두 번째 섹션에서 갈라져 나왔습니다. 두 번째 섹션의 'AWS CLI 및 SDK' 제목은 'AWS 서비스'라는 제목의 이 마지막 섹션을 가리키는 양면 화살표와 함께 '다른 AWS 서비스에서 통신 보안을 위해 사설 인증서 사용'이라는 설명 텍스트가 표시됩니다 Amazon MSK, Amazon EKS, AWS IoT Core, IAM Roles Anywhere과 같은 네 가지 서비스와 해당 아키텍처 아이콘이 표시됩니다. 이 바로 아래에는 VPN 사용자, 서비스 메시, IoT 장치, 온프레미스 및 고객 관리 Kubernetes라는 제목이 위에서 아래로 나열된 5개의 작은 이미지가 표시됩니다.
AWS Private CA를 사용하면 연결된 리소스에 대한 사설 인증서를 한 장소에서 안전하게 발급하고 관리할 수 있습니다.
현지 언어로 보려면 이 동영상을 선택하고 설정 아이콘을 선택한 다음, 선호하는 자막 옵션을 선택하면 됩니다.
AWS Private CA를 사용하면 연결된 리소스에 대한 사설 인증서를 한 장소에서 안전하게 발급하고 관리할 수 있습니다.
현지 언어로 보려면 이 동영상을 선택하고 설정 아이콘을 선택한 다음, 선호하는 자막 옵션을 선택하면 됩니다.
사용 사례
인증서 발급 자동화 및 조정
API 및 SDK를 사용하여 내부 서버, 컨테이너, 사용자, 인스턴스 및 IoT 디바이스를 식별하고 보호하기 위한 인증서를 발급합니다.
Kubernetes용 보안 TLS 설정
Kubernetes 클러스터의 전송 중 데이터와 포드 간 통신을 암호화합니다.
프라이빗 네트워크에 TLS 및 상호 TLS 사용
AWS의 리소스와 AWS 외부의 온프레미스 프라이빗 네트워크에 TLS를 사용합니다.
보안 서비스 메시 생성
서비스 메시의 마이크로서비스 간 통신을 인증하고 암호화합니다.