Amazon CloudFront 배포의 AWS Certificate Manager(ACM) 또는 AWS Identity and Access Management(IAM)에서 사용자 지정 SSL 인증서 문제를 해결하고 싶습니다.
간략한 설명
다음은 CloudFront 배포에 사용되는 사용자 지정 SSL 인증서의 가장 일반적인 문제입니다.
- 배포를 설정할 때 사용자 지정 SSL 인증서를 선택할 수 있는 옵션이 없습니다.
- 로드 밸런서에 SSL 인증서를 사용할 수는 있어도 동일한 인증서를 선택할 수는 없습니다.
해결 방법
참고: AWS Command Line Interface(AWS CLI) 명령을 실행할 때 오류가 발생하면 AWS CLI의 오류 해결을 참조하십시오. 또한 최신 AWS CLI 버전을 사용하고 있는지 확인하십시오.
CloudFront 배포를 위한 사용자 지정 SSL 인증서 문제를 해결하려면 다음을 확인하십시오.
ACM에서 요청했거나 ACM으로 가져온 인증서를 사용하는 경우 인증서가 요구 사항을 충족하는지 확인
IAM으로 가져온 인증서를 사용하는 경우 CloudFront 경로 확인
SSL 인증서를 IAM으로 가져올 때 CloudFront가 인증서를 사용할 수 있도록 올바른 경로를 제공합니다. 다음 AWS CLI 명령을 실행하여 지정된 CloudFront 경로를 사용하여 인증서를 업로드합니다.
참고: 이 명령을 실행하기 전에 모든 값을 인증서 및 CloudFront 배포에 대한 세부 정보로 바꿔야 합니다.
aws iam upload-server-certificate --server-certificate-name CertificateName--certificate-body file://public_key_certificate_file --private-key file://privatekey.pem
--certificate-chain file://certificate_chain_file --path /cloudfront/DistributionName/
CloudFront 경로를 사용하여 인증서를 업로드하지 않은 경우 다음 명령을 실행하여 경로를 사용하여 인증서를 업데이트하십시오.
aws iam update-server-certificate --server-certificate-name CertificateName --new-path /cloudfront/DistributionName/
참고: CloudFront 배포에 인증서를 추가하면 배포 상태가 배포됨에서 진행 중으로 변경됩니다. 변경 사항이 모든 CloudFront 엣지 로케이션에 배포되면 배포 상태가 배포됨으로 다시 변경됩니다. 일반적인 배포 시간은 5분입니다.
ACM 또는 IAM의 인증서를 CloudFront 배포에 할당할 때 필요한 권한이 있는지 확인
인증서를 할당하는 데 사용하는 IAM 사용자 또는 역할에는 다음 권한이 있어야 합니다.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "acm:ListCertificates",
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"cloudfront:ListDistributions",
"cloudfront:ListStreamingDistributions"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"cloudfront:List*",
"cloudfront:Get*",
"cloudfront:Update*"
],
"Resource": "arn:aws:cloudfront::account-id:distribution/distribution-id"
},
{
"Effect": "Allow",
"Action": "iam:ListServerCertificates",
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"iam:GetServerCertificate",
"iam:UpdateServerCertificate"
],
"Resource": "arn:aws:iam::account-id:server-certificate/certificate-name-with-path"
}
]
}
관련 정보
ACM을 사용하여 CloudFront 배포 "InvalidViewerCertificate" 도메인 이름 오류 문제를 해결하려면 어떻게 해야 합니까?
CloudFront에서 SSL/TLS 인증서를 사용하기 위한 요구 사항