AWS Certificate Manager(ACM)에서 내 도메인을 검증하기 위한 인증 이메일을 재전송하려면 어떻게 해야 합니까?

간략한 설명

도메인에 대한 인증서를 요청할 때 다음 경우에 검증 이메일을 수신하지 못할 수 있습니다.

• 도메인에 대해 구성된 DNS MX 레코드가 없는 경우.
• 도메인 대행업체가 도메인 이메일 전달을 지원하지 않는 경우.

먼저, 검증 이메일을 수신할 수 있도록 다음 문제 해결 단계를 시도합니다.

그래도 문제가 해결되지 않으면 검증 이메일을 수신하도록 도메인을 구성할 수 있습니다. 이렇게 하려면 Amazon Simple Notification Service(SNS)와 함께 Amazon WorkMail 또는 Amazon Simple Email Service(Amazon SES)를 사용합니다.

해결 방법

옵션 1: WorkMail을 사용하여 검증 이메일 재전송

도메인에 대한 5개의 공통 시스템 관리 주소 중 하나를 사용하여 WorkMail 사용자를 생성합니다. 자세한 내용은 MX 레코드를 참조하세요.

1. WorkMail 콘솔을 연 다음 조직 생성에 대한 지침을 따릅니다.
2. 도메인 추가 지침을 따릅니다.
3. 1단계에서 생성한 조직을 선택한 다음, [Create user]을 선택합니다.
4. "admin"에 대한 User name 및 Display name을 입력하고 [Next Step]을 선택합니다.
   참고: 사용자 이름으로 "hostmaster", "postmaster" 및 "webmaster"도 사용할 수 있습니다. "administrator"는 AWS Organizations 기본 시스템 사용자 계정이므로 사용할 수 없습니다.
5. 새 사용자의 기본 이메일 주소와 암호를 입력합니다.
6. [Email address] 옆의 드롭다운 목록에서, 2단계에서 생성한 도메인을 선택하고, [Add user]를 선택합니다.
7. 지침에 따라 검증 이메일을 재전송합니다.
8. 4단계에서 생성한 사용자 이름에 대해 Amazon WorkMail 웹 클라이언트에 로그인 지침을 따릅니다.
9. WorkMail 웹 클라이언트 받은 편지함에서 검증 이메일을 수신합니다. 지침에 따라 이메일을 사용하여 도메인 소유권을 검증합니다.

자세한 내용은 WorkMail에서 사용할 도메인을 추가 및 검증하려면 어떻게 해야 합니까?를 참조하세요.

옵션 2: Amazon SES 및 Amazon SNS를 사용하여 검증 이메일 재전송

Amazon SNS 주제를 생성합니다.

1. Amazon SNS 콘솔을 열고 왼쪽 탐색 창에서 메뉴를 확장하고 [주제]를 선택하고 [주제 생성]을 선택합니다.
2. Topic name 및 Display name을 입력합니다. 다음은 몇 가지 추천 이름입니다.
   주제 이름: Validation-Email
   표시 이름: Validation
3. [주제 생성]을 선택하고 [구독 생성]을 선택합니다.
4. 기본 [주제 ARN]을 사용하고 [프로토콜]에 대해 [이메일]을 사용합니다.
5. [엔드포인트]에 대한 이메일 주소를 입력하고 [구독 생성]을 선택합니다.
   참고: 구독이 선택된 엔드포인트로 확인 이메일이 전송됩니다.
6. 확인 이메일에서 [Confirm subscription]을 선택합니다. “구독이 확인되었습니다!”라는 메시지가 표시됩니다.

도메인을 검증합니다.

1. Amazon SES 콘솔을 열고 왼쪽 탐색 창에서 [도메인]을 선택합니다.
2. [Verify a New Domain]을 선택하고 도메인 이름을 입력한 후 [Verify This Domain]을 선택합니다.
3. 도메인이 Amazon Route 53에 호스팅된 경우 [Use Route 53]을 선택합니다. [이메일 수신 레코드 MX 값]을 복사한 다음 [닫기]를 선택합니다.
   참고: Amazon Route 53이 도메인을 호스팅하지 않은 경우 도메인 대행업체의 DNS 설정에서 수동으로 설정된 레코드를 입력합니다.
4. (선택 사항) [Route 53 사용]을 선택한 경우 [도메인 검증 레코드] 또는 [이메일 수신 레코드]를 선택하여 가져올 레코드를 선택할 수 있습니다. 업데이트하려는 호스팅 영역을 선택하고 [Create Record Sets]를 선택합니다.
   참고: 이 옵션은 도메인에 대한 모든 기존 MX 레코드를 대체합니다. Amazon SES를 통해 이메일을 수신하도록 도메인을 설정하는 경우가 아니라면 이 옵션은 사용하지 마십시오. 자세한 내용은 Amazon SES를 통해 이메일 수신을 참조하세요.
5. Amazon Route 53 콘솔을 열고 왼쪽 탐색 창에서 [호스팅 영역]을 선택합니다.
6. 2단계의 [Domain Name]을 선택하고 [Create Record Set]를 선택합니다.
7. [MX Record Set]를 선택하고 도메인 또는 하위 도메인 이름을 입력하고 [MX --Mail exchange] 레코드 유형을 선택합니다.
8. [값:]에서 3단계의 이메일 수신 레코드 MX 값을 붙여넣고 [생성]을 선택합니다.

Amazon SES 규칙을 생성합니다.

1. Amazon SES 콘솔을 열고 왼쪽 탐색 창에서 [규칙 세트]를 선택합니다.
2. 기존 규칙이 있으면 [Create a Rule Set]를 선택합니다. [Rule set name]에 이름을 입력하고 [Create a Rule Set]를 선택합니다.
3. [규칙 세트 이름]에서 규칙 세트를 선택하고 [규칙 생성]을 선택합니다.
4. [수신자]에 수신자의 이메일 주소를 입력하고 [수신자 추가]를 선택한 후[다음 단계]를 선택합니다. 다음과 같은 검증 이메일 주소 중 하나를 선택할 수 있습니다.
   administrator@your_domain
   hostmaster@your_domain
   postmaster@your_domain
   webmaster@your_domain
   admin@your_domain
   참고: 수신 규칙 세트에는 두 가지 상태(활성 또는 비활성화됨)가 있습니다. 한 번에 하나의 수신 규칙 세트만 활성화할 수 있습니다. 자세한 내용은 규칙 세트 및 수신 규칙 생성을 참조하세요.
5. [작업 추가] 메뉴를 선택한 다음[SNS]를 선택합니다.
6. [SNS 주제] 메뉴에서 이전에 생성한 SNS 주제(예: Validation-Email)를 선택합니다. [Encoding] 아래에서 [UTF-8]을 선택합니다.
7. [Add action] 메뉴를 선택하고 [Stop Rule Set]를 선택하고 [Next Step]을 선택합니다.
8. [Rule Details]의 [Rule name]에 "Validation-Rule-Set"를 입력하고 [Next Step]을 선택한 다음, [Create Rule]을 선택합니다.
9. 왼쪽 탐색 창에서 [Rule Sets]를 선택하고, 규칙 세트를 선택하고, [Set as Active Rule Set]를 선택한 다음, [Set Active]를 선택합니다.

검증 이메일을 재전송하고 도메인을 확인합니다.

1. AWS Certificate Manager 콘솔을 엽니다.
2. 도메인 이름을 선택하고 [작업] 메뉴에서 [검증 이메일 재전송]을 선택하고 [재전송]을 선택합니다.
3. 나열된 각 도메인에 대해 "Amazon SES 이메일 수신 알림"이라는 제목의 이메일 메시지를 수신합니다.
   참고: 이메일 형식이 올바르지 않으면 이메일에 다음 내용이 있는지 확인합니다. \r\nTo approve this request, go to Amazon Certificate Approvals at\r\n. 이는 인증서 검증 링크입니다.
4. 지침에 따라 이메일을 사용하여 도메인 소유권을 검증합니다.

ACM 인증서를 검증한 후에 인증서와 같은 리전에 있는 지원되는 AWS 리소스에서 인증서를 사용할 수 있습니다. 여러 리전에 AWS 리소스가 있는 경우 각 리전에서 인증서를 요청합니다.

참고: Amazon CloudFront에서 ACM 인증서를 사용하려는 경우 미국 동부(버지니아 북부)에 인증서를 요청하거나 가져와야 합니다. 자세한 내용은 AWS Certificate Manager의 AWS 리전를 참조하세요.

관련 정보

(선택 사항)도메인에 대한 이메일 구성

이메일 검증 인증서를 통한 ACM 관리형 갱신 프로세스는 어떻게 작동합니까?

인증서를 갱신할 때 ACM에서 검증 이메일을 재전송할 수 없는 이유는 무엇입니까?