# ACM 인증서 ## 리소스 유형 `AWS.ACM.Certificate` ## 리소스 ID 형식 ACM 인증서의 경우 리소스 ID는 여기에 표시된 ARN입니다: \ `arn:aws:acm:us-east-1:123456789012:certificate/12345678-12ab-34cd-56ef-12345678` ## 배경 해당 [ACM 인증서](https://docs.aws.amazon.com/acm/latest/userguide/acm-overview.html) 리소스는 AWS 기반 웹사이트 및 애플리케이션의 공개 SSL/TLS 인증서를 나타냅니다. ## 필드 다음 표는 사용할 수 있는 필드를 설명합니다: | 필드 | 유형 | 설명 | | ------------------------- | ------- | ------------------------------------------------------------------------------------------------------------- | | `CertificateAuthorityArn` | `문자열` | 다음 항목에 대한 Amazon 리소스 이름 [프라이빗 CA](https://docs.aws.amazon.com/acm-pca/latest/userguide/PcaWelcome.html) | | `DomainName` | `문자열` | ACM 인증서로 보호하려는 [www.example.com과](http://www.example.com과) 같은 정규화된 도메인 이름(FQDN). | | `DomainValidationOptions` | `목록` | 다음 결과로 발생하는 각 도메인 이름의 검증 정보 `RequestCertificate` 요청 | | `ExtendedKeyUsages` | `목록` | 확장 키 사용 X.509 v3 확장은 공개 키를 사용할 수 있는 하나 이상의 용도를 정의합니다. 이는 Key Usage 확장에서 지정한 기본 용도에 추가되거나 그 대신 사용됩니다. | | `FailureReason` | `문자열` | 인증서 요청이 실패한 이유 | | `InUseBy` | `목록` | 인증서를 사용 중인 Amazon Web Services 리소스의 ARN 목록 | | `IssuedAt` | `타임스탬프` | 인증서가 발급된 시각입니다. 이 값은 인증서 유형이 AMAZON\_ISSUED인 경우에만 존재합니다. | | `Issuer` | `문자열` | 인증서를 발급하고 서명한 인증 기관의 이름 | | `KeyAlgorithm` | `문자열` | 공개-개인 키 쌍을 생성하는 데 사용된 알고리즘입니다. | | `KeyUsages` | `목록` | Key Usage X.509 v3 확장은 인증서에 포함된 공개 키의 용도를 정의합니다. | | `NotAfter` | `타임스탬프` | 인증서가 더 이상 유효하지 않은 시각 | | `NotBefore` | `타임스탬프` | 인증서가 유효하기 전의 시각 | | `Options` | `맵` | 인증서를 투명성 로그에 추가할지 여부를 지정하는 값 | | `RenewalEligibility` | `문자열` | 인증서가 갱신 가능한지 여부를 지정합니다. | | `RenewalSummary` | `문자열` | 다음 상태에 대한 정보를 포함합니다. [ACM의 관리형 갱신](https://docs.aws.amazon.com/acm/latest/userguide/acm-renewal.html) 인증서에 대한 | | `RevocationReason` | `문자열` | 인증서가 폐기된 이유 | | `RevokedAt` | `타임스탬프` | 인증서가 폐기된 시각 | | `Serial` | `문자열` | 인증서의 일련번호 | | `SignatureAlgorithm` | `문자열` | 인증서에 서명하는 데 사용된 알고리즘 | | `Status` | `문자열` | 인증서의 상태 | | `Subject` | `문자열` | 인증서에 포함된 공개 키와 연결된 엔터티의 이름 | | `SubjectAlternativeNames` | `목록` | 인증서에 포함된 하나 이상의 도메인 이름(주체 대체 이름) | | `유형` | `문자열` | 인증서의 소스 | ## 예시 ```javascript { "AccountId": "123456789012", "Arn": "arn:aws:acm:us-west-2:123456789012:certificate/aaaa-1111", "CertificateAuthorityArn": null, "DomainName": "staging.runpanther.xyz", "DomainValidationOptions": [ { "DomainName": "example.com", "HttpRedirect": null, "ResourceRecord": { "Name": "example.com.", "Type": "CNAME", "Value": "111.acm-validations.aws." }, "ValidationDomain": "example.com", "ValidationEmails": null, "ValidationMethod": "DNS", "ValidationStatus": "SUCCESS" }, { "DomainName": "*.example.com", "ResourceRecord": { "Name": "111.example.com.", "Type": "CNAME", "Value": "111.acm-validations.aws." }, "ValidationDomain": "*.example.com", "ValidationEmails": null, "ValidationMethod": "DNS", "ValidationStatus": "SUCCESS" } ], "ExtendedKeyUsages": [ { "Name": "TLS_WEB_CLIENT_AUTHENTICATION", "OID": "1.1.1.1.1.1.1.1.1" }, { "Name": "TLS_WEB_SERVER_AUTHENTICATION", "OID": "2.2.2.2.2.2.2.2.2" } ], "FailureReason": null, "InUseBy": [ "arn:aws:cloudfront::123456789012:distribution/AAAA" ], "IssuedAt": "2019-01-01T00:00:00Z", "Issuer": "Amazon", "KeyAlgorithm": "RSA-2048", "KeyUsages": [ { "Name": "KEY_ENCIPHERMENT" }, { "Name": "DIGITAL_SIGNATURE" } ], "Name": "example.com", "NotAfter": "2020-01-01T00:00:00Z", "NotBefore": "2019-01-01T00:00:00Z", "Options": { "CertificateTransparencyLoggingPreference": "ENABLED", "Export": "DISABLED" }, "Region": "us-west-2", "RenewalEligibility": "ELIGIBLE", "RenewalSummary": null, "ResourceId": "arn:aws:acm:us-west-2:123456789012:certificate/aaaa-1111", "ResourceType": "AWS.ACM.Certificate", "RevocationReason": null, "RevokedAt": null, "Serial": "00:00:00:00:00:00:00:00:00:00:00:00:de:ad:be:ef", "SignatureAlgorithm": "SHA256WITHRSA", "Status": "ISSUED", "Subject": "CN=staging.runpanther.xyz", "SubjectAlternativeNames": [ "example.com", "*.example.com" ], "Tags": null, "TimeCreated": null, "Type": "AMAZON_ISSUED" } ``` ## 참조 * [ACM 개념](https://docs.aws.amazon.com/acm/latest/userguide/acm-concepts.html) --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.panther.com/ko/cloud-scanning/cloud-resource-attributes/aws/acm-certificate.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.