AWS에서 ACM(Amazon Certificate Manager) 인증서를 사용할 때는 리전별로 따로 발급받아야 한다는 점을 알고 계신가요? 이번 글에서는 AWS ACM 인증서가 리전별로 발급되어야 하는 이유와 예외적인 경우에 대해 알아보겠습니다.
1. AWS ACM 인증서, 리전마다 발급해야 하는 이유
ACM 인증서는 특정 리전에 종속되어 발급됩니다. 즉, 한 리전에서 발급된 인증서는 다른 리전에서 사용할 수 없습니다. 예를 들어, 서울 리전에서 발급된 인증서는 오레곤 리전이나 버지니아 리전에서 사용할 수 없다는 것이죠.
이런 특성 때문에, 여러 리전에서 서비스를 운영하는 경우, 각 리전마다 인증서를 발급받아야 합니다. 이를 통해 리전 내에서 보안이 유지되고, 서비스가 문제없이 작동할 수 있게 됩니다.
2. CloudFront와 같은 글로벌 서비스의 예외
그러나 AWS에서는 예외적인 경우도 존재합니다. CloudFront와 같은 글로벌 서비스에서는 인증서를 **미국 동부(버지니아 북부, us-east-1 리전)**에만 발급받으면, 전 세계에 배포된 CloudFront 엣지 서버에서 사용할 수 있습니다.
즉, CloudFront를 사용하여 웹사이트의 트래픽을 처리하고 있다면, us-east-1 리전에만 인증서를 발급하면 전 세계적으로 HTTPS 통신을 설정할 수 있습니다. 이 덕분에 모든 리전에 따로 인증서를 발급받을 필요가 없게 되는 것이죠.
3. 리전별로 인증서 발급하는 방법
AWS ACM 콘솔에서 리전별로 인증서를 발급하는 과정은 매우 간단합니다:
- AWS 관리 콘솔에 로그인합니다.
- 원하는 리전을 선택합니다.
- ACM 서비스로 이동한 후, 새 인증서 요청을 클릭합니다.
- 도메인 이름을 입력하고 인증 절차를 진행하면, 해당 리전에서 인증서가 발급됩니다.
이렇게 발급된 인증서는 EC2, ALB(로드 밸런서), API Gateway 등 AWS 리소스에 연결해 HTTPS 트래픽을 처리할 수 있습니다.
4. 결론
AWS에서 ACM 인증서는 리전별로 발급받아야 한다는 점을 기억하세요. 단, CloudFront와 같은 글로벌 서비스는 예외적으로 us-east-1 리전의 인증서만으로 전 세계에서 HTTPS를 적용할 수 있습니다. 리전별 인증서 발급이 필요한 상황에서는 위 방법을 통해 각 리전에 맞는 인증서를 발급받고, 안전한 웹 서비스 환경을 구축해 보세요.