BLOG
Amazon WorkLink는 사용자들이 휴대폰으로 내부 기업 웹사이트와 웹 애플리케이션에 안전하게 접속할 수 있게 해주는 서비스입니다. 모든 것을 관리해주는 서비스이기도 합니다. Amazon WorkLink에 등록할 때는 회사 도메인을 연결해야 합니다. AWS Management Console, SDK 또는 AWS CLI으로 도메인을 연결할 수 있습니다.
사용자들의 기존 TLS 인증서를 사용해야 AWS 입장에서도 배포를 간편하게 할 수 있습니다. Amazon WorkLink는 사용자가 자신의 계정에서 AWS Certificate Manager (ACM)로 보안된 TLS 인증서를 이용해 도메인을 연결할 수 있도록 허용합니다. 이 새로운 기능은 어떤 걸까요? Amazon WorkLink를 설정할 때 이 기능을 어떻게 써야 할까요? 그 전에 잠깐! Amazon WorkLink를 시작하는 방법이 자세히 알고 싶으시면 먼저 Amazon WorkLink 관리 가이드를 보세요.
선행 조건
사용자가 자신의 계정에서 ACM으로 보안된 TLS 인증서를 이용해 도메인을 연결하려면 다음과 같은 조건들이 필요합니다.
- AWS 계정. 자세한 내용은 Sign up for AWS의 정보를 보세요.
- AmazonWorkLinkFullAccess 및 AWSCertificateManager를 사용하는 IAM 사용자 또는 역할전체 액세스 권한. 자세한 내용은 IAM 사용자 생성을 보세요.
- Amazon WorkLink fleet. 자세한 내용은 Creat a Fleet을 보세요.
AWS Certificate Manager로 TLS 인증서 보안하기
AWS Certificate Manager(ACM)로 회사 도메인에 대한 TLS 인증서를 관리할 수 있습니다. ACM을 사용하면 기존 인증서를 가져오거나 아직 인증서가 없는 경우 새 인증서를 만들 수 있습니다. 도메인과 Amazon WorkLink를 연결하는 데 사용되는 ACM 인증서는 미국 동부(N. Virginia) 지역에서 발급된 것이어야 합니다. Amazon WorkLink 콘솔, SDK 또는 CLI로 회사 도메인을 연결하려면 발급 받은 ACM 인증서가 있어야 합니다. ACM에 대한 자세한 내용은 AWS 인증서 관리자를 보세요.
Amazon WorkLink와 함께 쓸 수 있는 ACM 인증서
세 가지 유형의 인증서로 도메인을 Amazon WorkLink와 연결할 수 있습니다. 단일 도메인 인증서는 하나의 도메인 이름 또는 하위 도메인을 보호하는 데 쓰입니다. corp.example.com.에 대한 인증서를 보호할 수 있습니다. 이 경우 mail.example.com은 동일한 인증서로 보안되지 않습니다. 다중 도메인 또는 SAN(Subject Alternative Name) 인증서는 도메인 이름 여러 개를 보호할 수 있습니다. 동일한 인증서로 login.example.com 및 mail.corp.com.을 보안할 수 있습니다. 와일드카드 인증서는 동일한 도메인에 있는 여러 사이트의 이름을 보호하는 데 쓰입니다. *.example.com의 와일드카드 인증서의 경우 mail.example.com, login.example.com, image.example.com 및 *.example.com의 다른 하위 도메인을 보안합니다.
ACM 인증서로 도메인과 Amazon WorkLink 연결하기
Amazon WorkLink로 TLS 인증서가 있는 도메인에 대한 접속을 활성화하세요. Amazon WorkLink 콘솔에서 도메인을 연결하려면 Fleets 페이지로 가 fleet을 선택한 다음 View details를 선택하세요.
- Domains, Associate domain(도메인 연결)을 선택하세요.
- 도메인 이름 아래에 TLS 인증서로 보호할 사이트의 웹 주소를 입력하세요.
- Display nmae에서 AWS 계정에 고유하면서도 쉽게 검색할 수 있고 사용자 친화적인 이름을 입력하고 다음(Next)을 선택하세요.
- 인증서에서 드롭다운 메뉴로 해당 도메인에 대한 ACM 인증서를 찾으세요. AWS가 ACM으로 사용자 도메인에 대한 인증서를 자동으로 검색합니다.
- 제출(Submit)을 선택하세요.
결론
ACM으로 관리되는 TLS 인증서를 사용해 회사 도메인을 사용자 계정에서 연결할 수 있는 새로운 Amazon WorkLink 기능을 살펴봤습니다. 이 업데이트로 등록을 더 효율적으로 할 수 있게 됐습니다. 사용자는 더 이상 Amazon WorkLink와 관련된 회사 도메인의 소유권을 증명할 필요가 없습니다. Amazon WorkLink와 연결돼 있는 회사 도메인은 이 기능이 추가됐다고 해서 변하는 것이 없으며 사용자들은 예전과 같이 회사 도메인을 이용할 수 있습니다.
원문 URL : https://aws.amazon.com/ko/blogs/desktop-and-application-streaming/new-use-your-own-tls-certificates-with-amazon-worklink/
** 메가존클라우드 TechBlog는 AWS BLOG 영문 게재글중에서 한국 사용자들에게 유용한 정보 및 콘텐츠를 우선적으로 번역하여 내부 엔지니어 검수를 받아서, 정기적으로 게재하고 있습니다. 추가로 번역및 게재를 희망하는 글에 대해서 관리자에게 메일 또는 SNS페이지에 댓글을 남겨주시면, 우선적으로 번역해서 전달해드리도록 하겠습니다.