게시된 날짜: Oct 26, 2022
이제 AWS Private Certificate Authority(AWS Private CA)에서는 단기 인증서 모드가 제공됩니다. 이 모드는 단기 인증서 발급에 사용되는 AWS Private CA의 저가형 모드입니다. 공개 키 인프라(PKI) 관리자, 빌더 및 개발자는 유효 기간이 7일 이하인 인증서 발급 시에 새로 제공되는 이 모드를 활용하면 비용을 절약할 수 있습니다. IAM Roles Anywhere에서와 같이 권한 있는 액세스를 허용하기 위해 인증서를 사용하는 경우 단기 인증서를 발급하면 보안이 개선될 수도 있습니다. 단기 인증서는 유효 기간이 더 긴 인증서를 해지하지 않아도 단기간 내에 만료되기 때문입니다. 오늘 단기 인증서 모드가 출시됨에 따라 이제 단기 인증서 발급 전용 모드를 통해 프라이빗 CA를 사용할 수 있습니다.
이제는 인증서가 식별하는 리소스 수명에 맞게 인증서 수명을 조정할 수도 있습니다. 예를 들어 단기 인증서를 사용해 Elastic Kubernetes Service용 컨테이너를 식별할 수 있습니다. 프라이빗 CA를 생성할 때 프라이빗 CA 모드를 설정합니다. 기존 프라이빗 CA의 모드를 전환할 수는 없습니다. ‘범용 모드’로 명칭이 변경된 AWS Private CA의 기존 모드는 유효 기간에 관계없이 모든 인증서를 지원합니다. 두 모드에서는 지원 대상 사용 사례에 따라 고유한 요금이 부과됩니다.
자세한 내용은 다음 위치에서 확인할 수 있습니다.
- 단기 인증서 모드: 모드 설명서 확인
- AWS Private CA 요금: 요금 페이지 확인
- Kubernetes 플러그인: 보안 블로그 게시물 확인