[AWS] certificateManager, Route53

CertificateManager

정의

• SSL/TLS 인증서 프로비저닝, 관리 및 배포

설명

• AWS Certificate Manager (ACM)은 AWS 웹 사이트와 애플리케이션을 보호하는 퍼블릭 및 프라이빗 SSL/TLS X.509 인증서와 키를 만들고, 저장하고, 갱신하는 복잡성을 처리한다.
• ACM 인증서는 단일 도메인 이름, 여러 특정 도메인 이름, 와일드카드 도메인 또는 도메인의 조합을 보호할 수 있다.

SSL과 TLS

• 웹통신을 보안하는데 사용하는 프로토콜이다.
• SSL은 초기 프로토콜이고 TLS가 후속 버전으로 보안 강화 및 다양한 보안 알고리즘의 지원을 추가한것이다.
• Client Hello → Server Hello → Certificate Exchange(인증서 교환) → Key Exchange → Finished
  • certificate exchange
    • 서버가 클라이언트에게 공개키를 포함한 디지털 인증서를 교환한다.
  • key exchange
    • 클라이언트와 서버는 합의된 알고리즘을 사용하여 세션키를 교환한다.

Route53

정의

• 가용성과 확장성이 뛰어난 클라우드 DNS 웹 서비스이다.
  

  

설명

• 도메인 이름
  • 도메인은 사용자가 애플리케이션에 액세스하는데 사용하는 이름이다. (ex. example.com)
• 호스팅 영역
  • Route53 에서 example.com과 같은 도메인의 DNS 쿼리에 응답하는 방법을 지정한다.
• 상태 확인
  • 애플리케이션과 웹 리소스를 모니터링하고 DNS 쿼리를 정상 리소스로 전달한다.
• 트래픽 흐름
  • 복잡한 구성에서의 여러 엔드포인트에 대해 정책을 만들 수 있는 시각적 도구를 사용한다.
• 확인자
  • VPC와 네트워크 간의 DNS 쿼리를 라우팅 한다.