매거진 AWS 전문가 되기

298.컨테이너간 TLS통신시 보안과 쉬운 관리법?

Apr 18. 2020

<1> 요청사항

VPC 사용중인다.

컨테이너간 TLS통신을 해야 한다.

가장 보안적이고 유지가 쉬운 방법은?

<2> 조치법

1. ACM PCA (AWS Certificate Manager Private Certificate Authority) 사용해 인증한다.

2. ACM (AWS Certificate Manager) 을 통해 해독하고 사설 인증과 배포한다.

<3> 확인법

AWS Certificate Manager Private Certificate Authority (ACM PCA)

CA 인프라 및 사설 인증서를 손쉽고 안전하게 관리할 수 있는 관리형 사설 CA 서비스입니다.

https://docs.aws.amazon.com/ko_kr/acm-pca/latest/userguide/PcaWelcome.html

ACM PCA란 무엇입니까? - AWS Certificate Manager Private Certificate Authority

https://docs.aws.amazon.com/ko_kr/acm-pca/latest/userguide/PcaWelcome.html

https://aws.amazon.com/ko/certificate-manager/faqs/

FAQ - AWS Certificate Manager - Amazon Web Services(AWS)

https://aws.amazon.com/ko/certificate-manager/faqs/

https://brunch.co.kr/@topasvga/612

121.SSL인증서,CertificateManager

<1> 목표 www.serverchk.com 를 접속하면 주의 요함이라고 뜨는 부분을 안나오게 하고자 한다. <2> 해결책 HTTPS가 적용되어 있지 않아 작업 필요 AWS Certficate Manager를 이용해 SSL인증서를 받아 설치하자. <3> 작업 순서 1. LB구성이 되어 있어야 한다. 2. 해당 도메인의 인증서 발급을 받는다.

https://brunch.co.kr/@topasvga/612

감사합니다.

keyword

Master Seo 소속 클라우드전문가카페 직업 엔지니어

전) 네이버 엔지니어 7년, 네이버 클라우드 공인강사,마스터, PRO , AWS아키프로, Google프로아키, Azure어드민, CCNP, 맛집,여행 전문가, 좋은 기운을 주는사람

구독자 2,546

매거진의 이전글297.federation 인증 설정법299.감염이 의심스러운 EC2 조사 절차?매거진의 다음글