# ACM 인증서 ## 리소스 유형 `AWS.ACM.Certificate` ## 리소스 ID 형식 ACM 인증서의 경우 리소스 ID는 여기에 표시된 ARN입니다: \ `arn:aws:acm:us-east-1:123456789012:certificate/12345678-12ab-34cd-56ef-12345678` ## 배경 해당 [ACM 인증서](https://docs.aws.amazon.com/acm/latest/userguide/acm-overview.html) 리소스는 AWS 기반 웹사이트 및 애플리케이션의 공개 SSL/TLS 인증서를 나타냅니다. ## 필드 다음 표는 사용할 수 있는 필드를 설명합니다: | 필드 | 유형 | 설명 | | ------------------------- | ------- | ------------------------------------------------------------------------------------------------------------- | | `CertificateAuthorityArn` | `문자열` | 다음 항목에 대한 Amazon 리소스 이름 [프라이빗 CA](https://docs.aws.amazon.com/acm-pca/latest/userguide/PcaWelcome.html) | | `DomainName` | `문자열` | ACM 인증서로 보호하려는 [www.example.com과](http://www.example.com과) 같은 정규화된 도메인 이름(FQDN). | | `DomainValidationOptions` | `목록` | 다음 결과로 발생하는 각 도메인 이름의 검증 정보 `RequestCertificate` 요청 | | `ExtendedKeyUsages` | `목록` | 확장 키 사용 X.509 v3 확장은 공개 키를 사용할 수 있는 하나 이상의 용도를 정의합니다. 이는 Key Usage 확장에서 지정한 기본 용도에 추가되거나 그 대신 사용됩니다. | | `FailureReason` | `문자열` | 인증서 요청이 실패한 이유 | | `InUseBy` | `목록` | 인증서를 사용 중인 Amazon Web Services 리소스의 ARN 목록 | | `IssuedAt` | `타임스탬프` | 인증서가 발급된 시각입니다. 이 값은 인증서 유형이 AMAZON\_ISSUED인 경우에만 존재합니다. | | `Issuer` | `문자열` | 인증서를 발급하고 서명한 인증 기관의 이름 | | `KeyAlgorithm` | `문자열` | 공개-개인 키 쌍을 생성하는 데 사용된 알고리즘입니다. | | `KeyUsages` | `목록` | Key Usage X.509 v3 확장은 인증서에 포함된 공개 키의 용도를 정의합니다. | | `NotAfter` | `타임스탬프` | 인증서가 더 이상 유효하지 않은 시각 | | `NotBefore` | `타임스탬프` | 인증서가 유효하기 전의 시각 | | `Options` | `맵` | 인증서를 투명성 로그에 추가할지 여부를 지정하는 값 | | `RenewalEligibility` | `문자열` | 인증서가 갱신 가능한지 여부를 지정합니다. | | `RenewalSummary` | `문자열` | 다음 상태에 대한 정보를 포함합니다. [ACM의 관리형 갱신](https://docs.aws.amazon.com/acm/latest/userguide/acm-renewal.html) 인증서에 대한 | | `RevocationReason` | `문자열` | 인증서가 폐기된 이유 | | `RevokedAt` | `타임스탬프` | 인증서가 폐기된 시각 | | `Serial` | `문자열` | 인증서의 일련번호 | | `SignatureAlgorithm` | `문자열` | 인증서에 서명하는 데 사용된 알고리즘 | | `Status` | `문자열` | 인증서의 상태 | | `Subject` | `문자열` | 인증서에 포함된 공개 키와 연결된 엔터티의 이름 | | `SubjectAlternativeNames` | `목록` | 인증서에 포함된 하나 이상의 도메인 이름(주체 대체 이름) | | `유형` | `문자열` | 인증서의 소스 | ## 예시 ```javascript { "AccountId": "123456789012", "Arn": "arn:aws:acm:us-west-2:123456789012:certificate/aaaa-1111", "CertificateAuthorityArn": null, "DomainName": "staging.runpanther.xyz", "DomainValidationOptions": [ { "DomainName": "example.com", "HttpRedirect": null, "ResourceRecord": { "Name": "example.com.", "Type": "CNAME", "Value": "111.acm-validations.aws." }, "ValidationDomain": "example.com", "ValidationEmails": null, "ValidationMethod": "DNS", "ValidationStatus": "SUCCESS" }, { "DomainName": "*.example.com", "ResourceRecord": { "Name": "111.example.com.", "Type": "CNAME", "Value": "111.acm-validations.aws." }, "ValidationDomain": "*.example.com", "ValidationEmails": null, "ValidationMethod": "DNS", "ValidationStatus": "SUCCESS" } ], "ExtendedKeyUsages": [ { "Name": "TLS_WEB_CLIENT_AUTHENTICATION", "OID": "1.1.1.1.1.1.1.1.1" }, { "Name": "TLS_WEB_SERVER_AUTHENTICATION", "OID": "2.2.2.2.2.2.2.2.2" } ], "FailureReason": null, "InUseBy": [ "arn:aws:cloudfront::123456789012:distribution/AAAA" ], "IssuedAt": "2019-01-01T00:00:00Z", "Issuer": "Amazon", "KeyAlgorithm": "RSA-2048", "KeyUsages": [ { "Name": "KEY_ENCIPHERMENT" }, { "Name": "DIGITAL_SIGNATURE" } ], "Name": "example.com", "NotAfter": "2020-01-01T00:00:00Z", "NotBefore": "2019-01-01T00:00:00Z", "Options": { "CertificateTransparencyLoggingPreference": "ENABLED", "Export": "DISABLED" }, "Region": "us-west-2", "RenewalEligibility": "ELIGIBLE", "RenewalSummary": null, "ResourceId": "arn:aws:acm:us-west-2:123456789012:certificate/aaaa-1111", "ResourceType": "AWS.ACM.Certificate", "RevocationReason": null, "RevokedAt": null, "Serial": "00:00:00:00:00:00:00:00:00:00:00:00:de:ad:be:ef", "SignatureAlgorithm": "SHA256WITHRSA", "Status": "ISSUED", "Subject": "CN=staging.runpanther.xyz", "SubjectAlternativeNames": [ "example.com", "*.example.com" ], "Tags": null, "TimeCreated": null, "Type": "AMAZON_ISSUED" } ``` ## 참조 * [ACM 개념](https://docs.aws.amazon.com/acm/latest/userguide/acm-concepts.html)