# AWS Private CA를 사용한 예시AWS CLI
<a name="cli_acm-pca_code_examples"></a>

다음 코드 예시에서는 AWS Private CA에서 AWS Command Line Interface를 사용하여 작업을 수행하고 일반적인 시나리오를 구현하는 방법을 보여줍니다.

*작업*은 대규모 프로그램에서 발췌한 코드이며 컨텍스트에 맞춰 실행해야 합니다. 작업은 개별 서비스 함수를 직접적으로 호출하는 방법을 보여주며 관련 시나리오의 컨텍스트에 맞는 작업을 볼 수 있습니다.

각 예시에는 전체 소스 코드에 대한 링크가 포함되어 있으며, 여기에서 컨텍스트에 맞춰 코드를 설정하고 실행하는 방법에 대한 지침을 찾을 수 있습니다.

**Topics**
+ [작업](#actions)

## 작업
<a name="actions"></a>

### `create-certificate-authority-audit-report`
<a name="acm-pca_CreateCertificateAuthorityAuditReport_cli_topic"></a>

다음 코드 예시는 `create-certificate-authority-audit-report`의 사용 방법을 보여줍니다.

**AWS CLI**  
**인증 기관 감사 보고서를 생성하는 방법**  
다음 `create-certificate-authority-audit-report` 명령은 ARN에 의해 식별된 프라이빗 CA에 대한 감사 보고서를 생성합니다.  

```
aws acm-pca create-certificate-authority-audit-report --certificate-authority-arn arn:aws:acm-pca:us-east-1:accountid:certificate-authority/12345678-1234-1234-1234-123456789012 --s3-bucket-name your-bucket-name --audit-report-response-format JSON
```
+  API 세부 정보는 *AWS CLI 명령 참조*의 [CreateCertificateAuthorityAuditReport](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/create-certificate-authority-audit-report.html)를 참조하세요.

### `create-certificate-authority`
<a name="acm-pca_CreateCertificateAuthority_cli_topic"></a>

다음 코드 예시는 `create-certificate-authority`의 사용 방법을 보여줍니다.

**AWS CLI**  
**프라이빗 인증 기관을 생성하는 방법**  
다음 `create-certificate-authority` 명령은 AWS 계정에서 프라이빗 인증 기관을 생성합니다.  

```
aws acm-pca create-certificate-authority --certificate-authority-configuration file://C:\ca_config.txt --revocation-configuration file://C:\revoke_config.txt --certificate-authority-type "SUBORDINATE" --idempotency-token 98256344
```
+  API 세부 정보는 *AWS CLI 명령 참조*의 [CreateCertificateAuthority](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/create-certificate-authority.html)를 참조하세요.

### `delete-certificate-authority`
<a name="acm-pca_DeleteCertificateAuthority_cli_topic"></a>

다음 코드 예시는 `delete-certificate-authority`의 사용 방법을 보여줍니다.

**AWS CLI**  
**프라이빗 인증 기관을 삭제하는 방법**  
다음 `delete-certificate-authority` 명령은 ARN에 의해 식별된 인증 기관을 삭제합니다.  

```
aws acm-pca delete-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012
```
+  API 세부 정보는 *AWS CLI 명령 참조*의 [DeleteCertificateAuthority](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/delete-certificate-authority.html)를 참조하세요.

### `describe-certificate-authority-audit-report`
<a name="acm-pca_DescribeCertificateAuthorityAuditReport_cli_topic"></a>

다음 코드 예시는 `describe-certificate-authority-audit-report`의 사용 방법을 보여줍니다.

**AWS CLI**  
**인증 기관에 대한 감사 보고서를 설명하는 방법**  
다음 `describe-certificate-authority-audit-report` 명령은 ARN에 의해 식별된 CA의 지정된 감사 보고서에 대한 정보를 나열합니다.  

```
aws acm-pca describe-certificate-authority-audit-report --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/99999999-8888-7777-6666-555555555555 --audit-report-id 11111111-2222-3333-4444-555555555555
```
+  API 세부 정보는 *AWS CLI 명령 참조*의 [DescribeCertificateAuthorityAuditReport](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/describe-certificate-authority-audit-report.html)를 참조하세요.

### `describe-certificate-authority`
<a name="acm-pca_DescribeCertificateAuthority_cli_topic"></a>

다음 코드 예시는 `describe-certificate-authority`의 사용 방법을 보여줍니다.

**AWS CLI**  
**프라이빗 인증 기관을 설명하는 방법**  
다음 `describe-certificate-authority` 명령은 ARN에 의해 식별된 프라이빗 CA에 대한 정보를 나열합니다.  

```
aws acm-pca describe-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012
```
+  API 세부 정보는 *AWS CLI 명령 참조*의 [DescribeCertificateAuthority](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/describe-certificate-authority.html)를 참조하세요.

### `get-certificate-authority-certificate`
<a name="acm-pca_GetCertificateAuthorityCertificate_cli_topic"></a>

다음 코드 예시는 `get-certificate-authority-certificate`의 사용 방법을 보여줍니다.

**AWS CLI**  
**인증 기관(CA) 인증서를 검색하는 방법**  
다음 `get-certificate-authority-certificate` 명령은 ARN에 의해 지정된 프라이빗 CA에 대한 인증서 및 인증서 체인을 검색합니다.  

```
aws acm-pca get-certificate-authority-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --output text
```
+  API 세부 정보는 *AWS CLI 명령 참조*의 [GetCertificateAuthorityCertificate](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/get-certificate-authority-certificate.html)를 참조하세요.

### `get-certificate-authority-csr`
<a name="acm-pca_GetCertificateAuthorityCsr_cli_topic"></a>

다음 코드 예시는 `get-certificate-authority-csr`의 사용 방법을 보여줍니다.

**AWS CLI**  
**인증 기관에 대한 인증서 서명 요청을 검색하는 방법**  
다음 `get-certificate-authority-csr` 명령은 ARN에 의해 지정된 프라이빗 CA에 대한 CSR을 검색합니다.  

```
aws acm-pca get-certificate-authority-csr --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --output text
```
+  API 세부 정보는 *AWS CLI 명령 참조*의 [GetCertificateAuthorityCsr](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/get-certificate-authority-csr.html)을 참조하세요.

### `get-certificate`
<a name="acm-pca_GetCertificate_cli_topic"></a>

다음 코드 예시는 `get-certificate`의 사용 방법을 보여줍니다.

**AWS CLI**  
**발급된 인증서를 검색하는 방법**  
다음 `get-certificate` 예제는 지정된 프라이빗 CA에서 인증서를 검색합니다.  

```
aws acm-pca get-certificate \
    --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 \
    --certificate-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012/certificate/6707447683a9b7f4055627ffd55cebcc \
    --output text
```
출력:  

```
-----BEGIN CERTIFICATE-----
MIIEDzCCAvegAwIBAgIRAJuJ8f6ZVYL7gG/rS3qvrZMwDQYJKoZIhvcNAQELBQAw
cTELMAkGA1UEBhMCVVMxEzARBgNVBAgMCldhc2hpbmd0b24xEDAOBgNVBAcMB1Nl
    ....certificate body truncated for brevity....
tKCSglgZZrd4FdLw1EkGm+UVXnodwMtJEQyy3oTfZjURPIyyaqskTu/KSS7YDjK0
KQNy73D6LtmdOEbAyq10XiDxqY41lvKHJ1eZrPaBmYNABxU=
-----END CERTIFICATE---- -----BEGIN CERTIFICATE-----
MIIDrzCCApegAwIBAgIRAOskdzLvcj1eShkoyEE693AwDQYJKoZIhvcNAQELBQAw
cTELMAkGA1UEBhMCVVMxEzARBgNVBAgMCldhc2hpbmd0b24xEDAOBgNVBAcMB1Nl
    ...certificate body truncated for brevity....
kdRGB6P2hpxstDOUIwAoCbhoaWwfA4ybJznf+jOQhAziNlRdKQRR8nODWpKt7H9w
dJ5nxsTk/fniJz86Ddtp6n8s82wYdkN3cVffeK72A9aTCOU=
-----END CERTIFICATE-----
```
출력의 첫 번째 부분은 인증서 자체입니다. 두 번째 부분은 루트 CA 인증서로 연결되는 인증서 체인입니다. `--output text` 옵션을 사용하면 두 인증서 사이에 `TAB` 문자가 삽입된다는 점에 유의하세요(들여쓰기되는 텍스트의 원인). 이 출력을 가져와 다른 도구로 인증서를 구문 분석하려는 경우, 올바르게 처리되도록 `TAB` 문자를 제거해야 할 수 있습니다.  
+  API 세부 정보는 *AWS CLI 명령 참조*의 [GetCertificate](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/get-certificate.html)를 참조하세요.

### `import-certificate-authority-certificate`
<a name="acm-pca_ImportCertificateAuthorityCertificate_cli_topic"></a>

다음 코드 예시는 `import-certificate-authority-certificate`의 사용 방법을 보여줍니다.

**AWS CLI**  
**인증 기관 인증서를 ACM PCA로 가져오는 방법**  
다음 `import-certificate-authority-certificate` 명령은 ARN에 의해 지정된 CA에 대한 서명된 프라이빗 CA 인증서를 ACM PCA로 가져옵니다.  

```
aws acm-pca import-certificate-authority-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --certificate file://C:\ca_cert.pem --certificate-chain file://C:\ca_cert_chain.pem
```
+  API 세부 정보는 *AWS CLI 명령 참조*의 [ImportCertificateAuthorityCertificate](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/import-certificate-authority-certificate.html)를 참조하세요.

### `issue-certificate`
<a name="acm-pca_IssueCertificate_cli_topic"></a>

다음 코드 예시는 `issue-certificate`의 사용 방법을 보여줍니다.

**AWS CLI**  
**프라이빗 인증서를 발급하는 방법**  
다음 `issue-certificate` 명령은 ARN에 의해 지정된 프라이빗 CA를 사용하여 프라이빗 인증서를 발급합니다.  

```
aws acm-pca issue-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --csr file://C:\cert_1.csr --signing-algorithm "SHA256WITHRSA" --validity Value=365,Type="DAYS" --idempotency-token 1234
```
+  API 세부 정보는 *AWS CLI 명령 참조*의 [IssueCertificate](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/issue-certificate.html)를 참조하세요.

### `list-certificate-authorities`
<a name="acm-pca_ListCertificateAuthorities_cli_topic"></a>

다음 코드 예시는 `list-certificate-authorities`의 사용 방법을 보여줍니다.

**AWS CLI**  
**프라이빗 인증 기관을 나열하는 방법**  
다음 `list-certificate-authorities` 명령은 계정에서 모든 프라이빗 CA에 대한 정보를 나열합니다.  

```
aws acm-pca list-certificate-authorities --max-results 10
```
+  API 세부 정보는 *AWS CLI 명령 참조*의 [ListCertificateAuthorities](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/list-certificate-authorities.html)를 참조하세요.

### `list-tags`
<a name="acm-pca_ListTags_cli_topic"></a>

다음 코드 예시는 `list-tags`의 사용 방법을 보여줍니다.

**AWS CLI**  
**인증 기관에 대한 태그를 나열하는 방법**  
다음 `list-tags` 명령은 ARN에 의해 지정된 프라이빗 CA와 연결된 태그를 나열합니다.  

```
aws acm-pca list-tags --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/123455678-1234-1234-1234-123456789012 --max-results 10
```
+  API 세부 정보는 *AWS CLI 명령 참조*의 [ListTags](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/list-tags.html)를 참조하세요.

### `revoke-certificate`
<a name="acm-pca_RevokeCertificate_cli_topic"></a>

다음 코드 예시는 `revoke-certificate`의 사용 방법을 보여줍니다.

**AWS CLI**  
**프라이빗 인증서를 해지하는 방법**  
다음 `revoke-certificate` 명령은 ARN에 의해 식별된 CA에서 프라이빗 인증서를 해지합니다.  

```
aws acm-pca revoke-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:1234567890:certificate-authority/12345678-1234-1234-1234-123456789012 --certificate-serial 67:07:44:76:83:a9:b7:f4:05:56:27:ff:d5:5c:eb:cc --revocation-reason "KEY_COMPROMISE"
```
+  API 세부 정보는 *AWS CLI 명령 참조*의 [RevokeCertificate](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/revoke-certificate.html)를 참조하세요.

### `tag-certificate-authority`
<a name="acm-pca_TagCertificateAuthority_cli_topic"></a>

다음 코드 예시는 `tag-certificate-authority`의 사용 방법을 보여줍니다.

**AWS CLI**  
**프라이빗 인증 기관에 태그를 연결하는 방법**  
다음 `tag-certificate-authority` 명령은 프라이빗 CA에 하나 이상의 태그를 연결합니다.  

```
aws acm-pca tag-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --tags Key=Admin,Value=Alice
```
+  API 세부 정보는 *AWS CLI 명령 참조*의 [TagCertificateAuthority](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/tag-certificate-authority.html)를 참조하세요.

### `untag-certificate-authority`
<a name="acm-pca_UntagCertificateAuthority_cli_topic"></a>

다음 코드 예시는 `untag-certificate-authority`의 사용 방법을 보여줍니다.

**AWS CLI**  
**프라이빗 인증 기관에서 하나 이상의 태그를 제거하는 방법**  
다음 `untag-certificate-authority` 명령은 ARN에 의해 식별된 프라이빗 CA에서 태그를 제거합니다.  

```
aws acm-pca untag-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --tags Key=Purpose,Value=Website
```
+  API 세부 정보는 *AWS CLI 명령 참조*의 [UntagCertificateAuthority](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/untag-certificate-authority.html)를 참조하세요.

### `update-certificate-authority`
<a name="acm-pca_UpdateCertificateAuthority_cli_topic"></a>

다음 코드 예시는 `update-certificate-authority`의 사용 방법을 보여줍니다.

**AWS CLI**  
**프라이빗 인증 기관의 구성을 업데이트하는 방법**  
다음 `update-certificate-authority` 명령은 ARN에 의해 식별된 프라이빗 CA의 상태와 구성을 업데이트합니다.  

```
aws acm-pca update-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-1232456789012 --revocation-configuration file://C:\revoke_config.txt --status "DISABLED"
```
+  API 세부 정보는 *AWS CLI 명령 참조*의 [UpdateCertificateAuthority](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/update-certificate-authority.html)을 참조하세요.