◇ 공부 기록용으로 작성하였으니 틀린 점, 피드백 주시면 감사하겠습니다 ◇
SAA-C03 문제 예시
AWS Certificate Manager (ACM)에 대해 올바르게 설명하고 있는 것은 무엇입니까?
- AWS에 저장된 데이터를 암호화하기 위한 인증서를 관리합니다.
- 사용자가 소유한 SSL/TLS 인증서를 가져올 수 있습니다.
- S3의 정적 웹사이트 호스팅 URL을 암호화된 통신에 대응시킵니다.
- 최종 사용자에서 AWS 리소스까지의 접근 경로를 AWS 네트워크를 이용해 최적화합니다.
정답
2번: "사용자가 소유한 SSL/TLS 인증서를 가져올 수 있습니다."
오답 풀이
1번 오답:
"AWS에 저장된 데이터를 암호화하기 위한 인증서를 관리합니다."
- AWS에 저장된 데이터를 암호화하기 위한 키를 생성 및 관리하는 서비스는 AWS KMS와 AWS CloudHSM이다.
- ACM에서 관리하는 SSL/TLS 인증서는 사용자와 AWS 간의 통신을 암호화한다. AWS에 저장된 데이터를 암호화할 수 없기 때문에 잘못된 설명이다.
3번 오답:
"S3의 정적 웹사이트 호스팅 URL을 암호화된 통신에 대응시킵니다."
- S3의 정적 웹사이트 호스팅에서 발급된 URL은 HTTP만 지원하며, HTTPS(암호화된 통신)는 지원하지 않으므로, 잘못된 설명이다.
- 정적 웹사이트 호스팅의 콘텐츠에 대한 통신을 암호화하려면 Amazon CloudFront에서 정적 웹사이트 호스팅 URL을 오리진 서버로 설정하고, 사용하는 프로토콜에 "HTTPS"를 선택해야 한다. 그때 유저 도메인의 SSL/TLS 인증서(서버 인증서)를 ACM(AWS Certificate Manager)에서 적용하여 CloudFront URL을 암호화된 통신에 대응시킬 수 있다.
4번 오답:
"최종 사용자에서 AWS 리소스까지의 접근 경로를 AWS 네트워크를 이용해 최적화합니다."
- 위는 "AWS Global Accelerator"에 대한 설명이다.
Provision and manage SSL/TLS certificates with AWS services and connected resources
AWS Certificate Manager (ACM)
AWS Certificate Manager (ACM)은 SSL/TLS 인증서를 생성 및 관리할 수 있는 AWS의 관리형 서비스이다.
SSL/TLS 인증서 관리 서비스
SSL/TLS란??→ https://jibinary.tistory.com/169
[네트워크] SSL/TLS 쉽게 개념 및 특징 정리
◇ 공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇ 결론SSL은 통신하는 데이터를 암호화하는 프로토콜. SSL이 처음 나오고, SSL의 문제점을 보완시킨 TLS가 다음
jibinary.tistory.com
ACM 주요 기능
- SSL/TLS 인증서의 관리
- 구매: AWS에서 SSL/TLS 인증서(서버 인증서)를 직접 구매할 수 있다.
- 배포: ACM을 통해 CloudFront, ELB, Elastic Beanstalk, API Gateway와 같은 서비스에 쉽게 인증서를 배포/적용한다.
- 이를 통해 유저와의 통신을 HTTPS로 암호화하는 동시에 도메인(예시: aws.com 등)의 사용 권한을 확인하고, 접근 대상 서버가 진짜임을 증명한다.
- 갱신: ACM이 자동으로 인증서를 갱신해주므로 수동으로 갱신할 필요가 없다.
- 사용자가 따로 소유한 SSL/TLS 인증서의 가져와서 ACM에 업로드하여 관리할 수도 있다.
- 높은 가용성 및 보안
- ACM에서 제공하는 인증서는 강력한 암호화 알고리즘을 사용하여 데이터 전송 시 보안을 강화한다.
- ACM은 인증서를 AWS 리전 간에 자동으로 복제하여 높은 가용성을 보장한다.
ACM 인증서 갱신
ACM 인증서를 갱신하려면 인증서가 사용 중이어야 하며 만료되지 않아야 한다.
인증서가 만료되면 인증서를 갱신할 수 없다.
- ACM에서 발급한 인증서일 경우, 자동 갱신이 가능하다
- 다른 CA(Certificate Authority)에서 발급한 인증서일 경우, 자동 갱신은 지원되지 않으며 수동으로 갱신을 해야 한다.
