반응형

회사에서 AWS 계정별로 자원을 할당하여 사용중이기 때문에, 각 계정의 자원을 서로 공유해야할 필요가 생겼다.
특정 계정에 있는 도메인 ACM 인증서를 다른 계정에 공유하는 방법을 알아보겠다.

  • ACM 자체는 공유되지 않으나, 다른 계정에서 동일 ACM 인증서를 활용할 수 있는 방법이 있음
  • 만약 공유받을 도메인으로 ACM을 설정한다면, Route 53 설정을 먼저 진행하는 것이 좋음
    AWS 계정들간의 Route 53 공유하기

참고 : https://aws.amazon.com/ko/premiumsupport/knowledge-center/acm-export-certificate/

목표

  • prod 계정에 example.com 도메인으로 ACM 인증서 존재하는 상태
  • dev 계정에 dev.example.com 도메인으로 ACM 인증서 공유

1. dev 계정에 로그인하여 ACM 접속

  • 인증서 요청 -> 공인인증서 요청
  • 도메인 이름 추가
    • 하위 도메인명(dev.example.com)
      • 도메인 기재(*.dev.example.com)2. 검증방법 선택
  • 참고 : domain-ownership-validation
  • 여기에서는 ACM으로 인증할 것이므로, DNS 검증방식을 선택함

3. 등록한 도메인으로 인증서 검증 요청

  • 30분 정도 소요된다는 메시지가 뜨지만, 정상적으로 설정하면 10분 이내로 확인 가능했음
  • 설정 오류 시 1시간이 되도 보류 상태임

4. 도메인 검증

터미널에서 아래 명령어를 입력한다.

dig 하위도메인
반응형
저작자표시

'엔지니어링 > DevOps' 카테고리의 다른 글

CodeDeploy에서 저장하는 배포본의 수 변경하기 (용량 줄이기)  (0) 2022.02.19
Spring Boot 배포 자동화(CI/CD) : Github Actions와 AWS CodeDeploy  (0) 2021.10.10
Connection Pool이 없는 언어(PHP, Ruby)의 DB Connection 관리  (0) 2021.07.16
[Firebase] Firebase Authentication  (0) 2021.03.16
[Firebase] Cloud Firestore  (0) 2021.03.11

다른 글

  • CodeDeploy에서 저장하는 배포본의 수 변경하기 (용량 줄이기)
  • Spring Boot 배포 자동화(CI/CD) : Github Actions와 AWS CodeDeploy
  • Connection Pool이 없는 언어(PHP, Ruby)의 DB Connection 관리
  • [Firebase] Firebase Authentication
다른 글 더 둘러보기

티스토리툴바