AWS - Certificate Manager (ACM) & Private Certificate Authority (PCA)

Reading time: 3 minutes

기본 정보

**AWS Certificate Manager (ACM)**은 AWS 서비스 및 내부 리소스에 대한 SSL/TLS 인증서의 프로비저닝, 관리 및 배포를 간소화하기 위해 제공되는 서비스입니다. 인증서 구매, 업로드 및 갱신과 같은 수동 프로세스의 필요성이 제거됩니다. 이를 통해 사용자는 Elastic Load Balancers, Amazon CloudFront 배포 및 API Gateway의 API를 포함한 다양한 AWS 리소스에서 인증서를 효율적으로 요청하고 구현할 수 있습니다.

ACM의 주요 기능은 인증서의 자동 갱신으로, 관리 오버헤드를 크게 줄여줍니다. 또한, ACM은 내부 사용을 위한 개인 인증서의 생성 및 중앙 집중식 관리를 지원합니다. Elastic Load Balancing, Amazon CloudFront 및 Amazon API Gateway와 같은 통합 AWS 서비스에 대한 SSL/TLS 인증서는 ACM을 통해 추가 비용 없이 제공되지만, 사용자는 애플리케이션에서 사용하는 AWS 리소스와 각 개인 인증 기관(CA) 및 통합 ACM 서비스 외부에서 사용되는 개인 인증서에 대한 월별 요금에 대한 비용을 책임져야 합니다.

AWS Private Certificate Authority는 관리형 개인 CA 서비스로 제공되어 ACM의 기능을 강화하고 개인 인증서 관리를 포함하도록 확장합니다. 이러한 개인 인증서는 조직 내 리소스를 인증하는 데 중요한 역할을 합니다.

열거

ACM

# List certificates
aws acm list-certificates

# Get certificate info
aws acm describe-certificate --certificate-arn <arn> # Check "InUseBy" to check which resources are using it

# Get certificate data
aws acm get-certificate --certificate-arn "arn:aws:acm:us-east-1:188868097724:certificate/865abced-82c9-43bf-b7d2-1f4948bf353d"

# Account configuration
aws acm get-account-configuration

PCM

# List CAs
aws acm-pca list-certificate-authorities

# Get CA info
aws acm-pca describe-certificate-authority --certificate-authority-arn <arn>

# Get CA Permissions
aws acm-pca list-permissions --certificate-authority-arn <arn>

# Get CA certificate
aws acm-pca get-certificate-authority-certificate --certificate-authority-arn <arn>

# Certificate request
aws acm-pca get-certificate-authority-csr --certificate-authority-arn <arn>

# Get CA Policy (if any)
aws acm-pca get-policy --resource-arn <arn>

권한 상승

TODO

포스트 익스플로잇

TODO