> For the complete documentation index, see [llms.txt](https://docs.panther.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.panther.com/ko/cloud-scanning/cloud-resource-attributes/aws/acm-certificate.md). # ACM 인증서 ## 리소스 유형 `AWS.ACM.Certificate` ## 리소스 ID 형식 ACM 인증서의 경우 리소스 ID는 다음과 같이 ARN입니다: \ `arn:aws:acm:us-east-1:123456789012:certificate/12345678-12ab-34cd-56ef-12345678` ## 배경 해당 [ACM 인증서](https://docs.aws.amazon.com/acm/latest/userguide/acm-overview.html) 이 리소스는 AWS 기반 웹사이트 및 애플리케이션의 공개 SSL/TLS 인증서를 나타냅니다. ## 필드 다음 표는 사용할 수 있는 필드를 설명합니다: | 필드 | 유형 | 설명 | | ----------- | ------- | ------------------------------------------------------------------------------------------------------------- | | `인증 기관 ARN` | `문자열` | 다음에 대한 Amazon 리소스 이름 [프라이빗 CA](https://docs.aws.amazon.com/acm-pca/latest/userguide/PcaWelcome.html) | | `도메인 이름` | `문자열` | ACM 인증서로 보호하려는 [www.example.com과](http://www.example.com과) 같은 정규화된 도메인 이름(FQDN). | | `도메인 검증 옵션` | `목록` | 다음의 결과로 발생하는 각 도메인 이름의 검증 정보 `인증서 요청` 요청 | | `확장 키 사용` | `목록` | 확장 키 사용 X.509 v3 확장은 공개 키를 사용할 수 있는 하나 이상의 용도를 정의합니다. 이는 Key Usage 확장에서 지정된 기본 용도에 추가되거나 이를 대체합니다 | | `실패 사유` | `문자열` | 인증서 요청이 실패한 이유 | | `사용 중인 대상` | `목록` | 인증서를 사용하는 Amazon Web Services 리소스의 ARN 목록 | | `발급 시각` | `타임스탬프` | 인증서가 발급된 시각입니다. 이 값은 인증서 유형이 AMAZON\_ISSUED인 경우에만 존재합니다 | | `발급자` | `문자열` | 인증서를 발급하고 서명한 인증 기관의 이름 | | `키 알고리즘` | `문자열` | 공개-개인 키 쌍을 생성하는 데 사용된 알고리즘입니다. | | `키 사용` | `목록` | 키 사용 X.509 v3 확장은 인증서에 포함된 공개 키의 용도를 정의합니다 | | `유효 종료 시각` | `타임스탬프` | 이 시각 이후에는 인증서가 유효하지 않습니다 | | `유효 시작 시각` | `타임스탬프` | 이 시각 이전에는 인증서가 유효하지 않습니다 | | `옵션` | `맵` | 인증서를 투명성 로그에 추가할지 여부를 지정하는 값 | | `갱신 자격` | `문자열` | 인증서가 갱신 가능한지 여부를 지정합니다 | | `갱신 요약` | `문자열` | 다음의 상태에 대한 정보를 포함합니다 [ACM의 관리형 갱신](https://docs.aws.amazon.com/acm/latest/userguide/acm-renewal.html) 해당 인증서의 | | `취소 사유` | `문자열` | 인증서가 취소된 이유 | | `취소 시각` | `타임스탬프` | 인증서가 취소된 시각 | | `일련 번호` | `문자열` | 인증서의 일련 번호 | | `서명 알고리즘` | `문자열` | 인증서에 서명하는 데 사용된 알고리즘 | | `상태` | `문자열` | 인증서의 상태 | | `주체` | `문자열` | 인증서에 포함된 공개 키와 연관된 엔터티의 이름 | | `주체 대체 이름` | `목록` | 인증서에 포함된 하나 이상의 도메인 이름(주체 대체 이름) | | `유형` | `문자열` | 인증서의 출처 | ## 예시 ```javascript { "AccountId": "123456789012", "Arn": "arn:aws:acm:us-west-2:123456789012:certificate/aaaa-1111", "CertificateAuthorityArn": null, "DomainName": "staging.runpanther.xyz", "DomainValidationOptions": [ { "DomainName": "example.com", "HttpRedirect": null, "ResourceRecord": { "Name": "example.com.", "Type": "CNAME", "Value": "111.acm-validations.aws." }, "ValidationDomain": "example.com", "ValidationEmails": null, "ValidationMethod": "DNS", "ValidationStatus": "SUCCESS" }, { "DomainName": "*.example.com", "ResourceRecord": { "Name": "111.example.com.", "Type": "CNAME", "Value": "111.acm-validations.aws." }, "ValidationDomain": "*.example.com", "ValidationEmails": null, "ValidationMethod": "DNS", "ValidationStatus": "SUCCESS" } ], "ExtendedKeyUsages": [ { "Name": "TLS_WEB_CLIENT_AUTHENTICATION", "OID": "1.1.1.1.1.1.1.1.1" }, { "Name": "TLS_WEB_SERVER_AUTHENTICATION", "OID": "2.2.2.2.2.2.2.2.2" } ], "FailureReason": null, "InUseBy": [ "arn:aws:cloudfront::123456789012:distribution/AAAA" ], "IssuedAt": "2019-01-01T00:00:00Z", "Issuer": "Amazon", "KeyAlgorithm": "RSA-2048", "KeyUsages": [ { "Name": "KEY_ENCIPHERMENT" }, { "Name": "DIGITAL_SIGNATURE" } ], "Name": "example.com", "NotAfter": "2020-01-01T00:00:00Z", "NotBefore": "2019-01-01T00:00:00Z", "Options": { "CertificateTransparencyLoggingPreference": "ENABLED", "Export": "DISABLED" }, "Region": "us-west-2", "RenewalEligibility": "ELIGIBLE", "RenewalSummary": null, "ResourceId": "arn:aws:acm:us-west-2:123456789012:certificate/aaaa-1111", "ResourceType": "AWS.ACM.Certificate", "RevocationReason": null, "RevokedAt": null, "Serial": "00:00:00:00:00:00:00:00:00:00:00:00:de:ad:be:ef", "SignatureAlgorithm": "SHA256WITHRSA", "Status": "ISSUED", "Subject": "CN=staging.runpanther.xyz", "SubjectAlternativeNames": [ "example.com", "*.example.com" ], "Tags": null, "TimeCreated": null, "Type": "AMAZON_ISSUED" } ``` ## 참고 자료 * [ACM 개념](https://docs.aws.amazon.com/acm/latest/userguide/acm-concepts.html) --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.panther.com/ko/cloud-scanning/cloud-resource-attributes/aws/acm-certificate.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.