프라이빗 CA 복원 - AWS Private Certificate Authority
프라이빗 CA 복원(콘솔)프라이빗 CA 복원(AWS CLI)

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

프라이빗 CA 복원

삭제 시 지정한 복원 기간 내에 CA가 남아 있는 한 삭제된 프라이빗 CA를 복원할 수 있습니다. 복원 기간은 7-30일입니다. 이 기간이 끝나면 프라이빗 CA는 영구적으로 삭제됩니다. 자세한 내용은 프라이빗 CA 삭제 단원을 참조하십시오. 영구적으로 삭제된 프라이빗 CA는 복원할 수 없습니다.

참고

삭제한 프라이빗 CA에 대해서는 요금이 부과되지 않습니다. 그러나 프라이빗 CA를 복원하면 삭제부터 복원까지의 기간에 대한 요금이 청구됩니다. 자세한 내용은 에 대한 가격 AWS Private Certificate Authority 단원을 참조하십시오.

프라이빗 CA 복원(콘솔)

를 사용하여 프라이빗 CA를 복원 AWS Management Console 할 수 있습니다.

프라이빗 CA를 복원하는 방법(콘솔)

  1. AWS 계정에 로그인하고 https://console.aws.amazon.com/acm-pca/ 홈에서 AWS Private CA 콘솔을 엽니다.

  2. 프라이빗 인증 기관 페이지의 목록에서 삭제한 프라이빗 CA를 선택합니다.

  3. 작업 메뉴에서 복원을 선택합니다.

  4. CA 복원 페이지에서 복원을 다시 선택합니다.

  5. 성공하면 프라이빗 CA의 상태가 삭제 전 상태로 설정됩니다. 작업, 활성화활성화를 다시 선택하여 상태를 ACTIVE로 변경합니다. 사설 CA가 삭제 당시 PENDING_CERTIFICATE 상태였던 경우에는 활성화에 앞서 먼저 CA 인증서를 사설 CA로 가져와야 합니다.

프라이빗 CA 복원(AWS CLI)

restore-certificate-authority 명령을 사용하여 삭제된 프라이빗 CA를 DELETED 복원합니다. 다음 단계에서는 프라이빗 CA를 삭제, 복원한 다음 다시 활성화하는 데 필요한 전체 프로세스에 대해 설명합니다.

프라이빗 CA를 삭제, 복원 및 다시 활성화하는 방법(AWS CLI)

  1. 프라이빗 CA를 삭제합니다.

    delete-certificate-authority 명령을 실행하여 프라이빗 CA를 삭제합니다. 프라이빗 CA의 상태가 DISABLED 또는 PENDING_CERTIFICATE 인 경우 --permanent-deletion-time-in-days 파라미터를 설정하여 프라이빗 CA의 복원 기간을 7~30일로 지정할 수 있습니다. 복원 기간을 지정하지 않으면 기본값은 30일입니다. 성공할 경우 이 명령은 프라이빗 CA의 상태를 DELETED로 설정합니다.

    참고

    복원할 수 있으려면 삭제 시점의 프라이빗 CA 상태가 DISABLED 또는 PENDING_CERTIFICATE 상태여야 합니다.

    $ aws acm-pca delete-certificate-authority \
     --certificate-authority-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID \
     --permanent-deletion-time-in-days 16

  2. 프라이빗 CA를 복원합니다.

    restore-certificate-authority 명령을 실행하여 프라이빗 CA를 복원합니다. delete-certificate-authority 명령으로 설정한 복원 기간이 만료되기 전에 명령을 실행해야 합니다. 이 명령이 제대로 실행되면 프라이빗 CA 상태를 삭제 전 상태로 설정합니다.

    $ aws acm-pca restore-certificate-authority \
     --certificate-authority-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID

  3. 프라이빗 ACTIVE CA를 만듭니다.

    update-certificate-authority 명령을 실행하여 프라이빗 CA의 상태를 로 변경합니다ACTIVE.

    $ aws acm-pca update-certificate-authority \
     --certificate-authority-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID \
     --status ACTIVE