

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Application Load Balancer용 Elastic Load Balancing 트러스트 스토어 공유
<a name="trust-store-sharing"></a>

Elastic Load Balancing은 AWS Resource Access Manager (AWS RAM)와 통합되어 트러스트 스토어 공유를 활성화합니다. AWS RAM 는 조직 또는 조직 단위(OU) 간에 AWS 계정 Elastic Load Balancing 트러스트 스토어 리소스를 안전하게 공유할 수 있는 서비스입니다.OUs 계정이 여러 개인 경우 트러스트 스토어를 한 번 생성하고 AWS RAM 를 사용하여 다른 계정에서도 사용하도록 할 수 있습니다. 계정이에서 관리되는 경우 AWS Organizations트러스트 스토어를 조직의 모든 계정 또는 지정된 조직 단위(OUs.

를 사용하면 리소스 AWS RAM공유를 생성하여 소유한 *리소스를 공유할* 수 있습니다. 리소스 공유는 공유할 리소스와 공유 대상 소비자를 지정합니다. 이 모델에서는 트러스트 스토어를 AWS 계정 소유한(소유자)가 이를 다른 AWS 계정 (소비자)과 공유합니다. 소비자는 자신의 계정에서 트러스트 스토어를 연결하는 것과 동일한 방식으로 공유 트러스트 스토어를 Application Load Balancer 리스너에 연결할 수 있습니다.

트러스트 스토어 소유자는 트러스트 스토어를 다음과 공유할 수 있습니다.
+ 에서 조직 AWS 계정 내부 또는 외부에 특정 AWS Organizations
+ 의 조직 내 조직 단위 AWS Organizations
+ 의 전체 조직 AWS Organizations

**Topics**
+ [사전 조건](#sharing-prereqs)
+ [권한](#sharing-perms)
+ [트러스트 스토어 공유](#sharing-share)
+ [트러스트 스토어 공유 중지](#sharing-unshare)
+ [결제 및 측정](#sharing-billing)

## 트러스트 스토어 공유를 위한 사전 조건
<a name="sharing-prereqs"></a>
+ 를 사용하여 리소스 공유를 생성해야 합니다 AWS Resource Access Manager. 자세한 내용은 *AWS RAM 사용 설명서*의 [리소스 공유 생성](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html#getting-started-sharing-create)을 참조하세요.
+ 트러스트 스토어를 공유하려면에서 트러스트 스토어를 소유해야 합니다 AWS 계정. 내게 공유된 트러스트 스토어를 공유할 수 없습니다.
+  AWS Organizations의 조직 또는 조직 단위와 트러스트 스토어를 공유하려면 AWS Organizations와의 공유를 활성화해야 합니다. 자세한 내용은 *AWS RAM 사용 설명서*의 [AWS Organizations과(와) 공유 활성화](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html#getting-started-sharing-orgs)를 참조하세요.

## 공유 트러스트 스토어에 대한 권한
<a name="sharing-perms"></a>

### 트러스트 스토어 소유자
<a name="perms-owner"></a>
+ 트러스트 스토어 소유자는 트러스트 스토어를 생성할 수 있습니다.
+ 트러스트 스토어 소유자는 동일한 계정의 로드 밸런서와 함께 트러스트 스토어를 사용할 수 있습니다.
+ 트러스트 스토어 소유자는 트러스트 스토어를 다른 AWS 계정 또는와 공유할 수 있습니다 AWS Organizations.
+ 트러스트 스토어 소유자는 모든 AWS 계정 또는에서 트러스트 스토어를 공유 해제할 수 있습니다 AWS Organizations.
+ 트러스트 스토어 소유자는 로드 밸런서가 동일한 계정의 트러스트 스토어를 사용하는 것을 방지할 수 없습니다.
+ 트러스트 스토어 소유자는 공유 트러스트 스토어를 사용하는 모든 Application Load Balancer를 나열할 수 있습니다.
+ 트러스트 스토어 소유자는 현재 연결이 없는 경우 트러스트 스토어를 삭제할 수 있습니다.
+ 트러스트 스토어 소유자는 공유 트러스트 스토어와의 연결을 삭제할 수 있습니다.
+ 트러스트 스토어 소유자는 공유 트러스트 스토어가 사용될 때 CloudTrail 로그를 수신합니다.

### 트러스트 스토어 소비자
<a name="perms-consumer"></a>
+ 트러스트 스토어 소비자는 공유 트러스트 스토어를 볼 수 있습니다.
+ 트러스트 스토어 소비자는 동일한 계정의 트러스트 스토어를 사용하여 리스너를 생성하거나 수정할 수 있습니다.
+ 트러스트 스토어 소비자는 공유 트러스트 스토어를 사용하여 리스너를 생성하거나 수정할 수 있습니다.
+ 트러스트 스토어 소비자는 더 이상 공유되지 않는 트러스트 스토어를 사용하여 리스너를 생성할 수 없습니다.
+ 트러스트 스토어 소비자는 공유 트러스트 스토어를 수정할 수 없습니다.
+ 트러스트 스토어 소비자는 리스너와 연결된 공유 트러스트 스토어 ARN을 볼 수 있습니다.
+ 트러스트 스토어 소비자는 공유 트러스트 스토어를 사용하여 리스너를 생성하거나 수정할 때 CloudTrail 로그를 수신합니다.

### 관리형 권한
<a name="managed-perms"></a>

트러스트 스토어를 공유할 때 리소스 공유는 관리형 권한을 사용하여 트러스트 스토어 소비자가 허용하는 작업을 제어합니다. 사용 가능한 모든 권한이 포함된 기본 관리형 권한 `AWSRAMPermissionElasticLoadBalancingTrustStore`를 사용하거나 자체 고객 관리형 권한을 생성할 수 있습니다. `DescribeTrustStores`, `DescribeTrustStoreRevocations` 및 `DescribeTrustStoreAssociations` 권한은 항상 활성화되어 있으며 제거할 수 없습니다.

트러스트 스토어 리소스 공유에는 다음 권한이 지원됩니다.

**elasticloadbalancing:CreateListener**  
공유 트러스트 스토어를 새 리스너에 연결할 수 있습니다.

**elasticloadbalancing:ModifyListener**  
공유 트러스트 스토어를 기존 리스너에 연결할 수 있습니다.

**elasticloadbalancing:GetTrustStoreCaCertificatesBundle**  
공유 트러스트 스토어와 연결된 ca 인증서 번들을 다운로드할 수 있습니다.

**elasticloadbalancing:GetTrustStoreRevocationContent**  
공유 트러스트 스토어와 연결된 해지 파일을 다운로드할 수 있습니다.

**elasticloadbalancing:DescribeTrustStores(기본)**  
소유 및 계정과 공유되는 모든 트러스트 스토어를 나열할 수 있습니다.

**elasticloadbalancing:DescribeTrustStoreRevocations(기본)**  
특정 트러스트 스토어 arn에 대한 모든 해지 콘텐츠를 나열할 수 있습니다.

**elasticloadbalancing:DescribeTrustStoreAssociations(기본)**  
공유 트러스트 스토어와 연결된 트러스트 스토어 소비자 계정의 모든 리소스를 나열할 수 있습니다.

## 트러스트 스토어 공유
<a name="sharing-share"></a>

트러스트 스토어를 공유하려면 리소스 공유에 추가해야 합니다. 리소스 공유는 AWS 계정전반에서 리소스를 공유할 수 있게 해주는 AWS RAM 리소스입니다. 리소스 공유는 공유할 리소스와 공유 대상 소비자 그리고 보안 주체가 수행할 수 있는 작업을 지정합니다. Amazon EC2 콘솔을 사용하여 트러스트 스토어를 공유하면 기존 리소스 공유에 추가하는 것입니다. 새 리소스 공유에 트러스트 스토어를 추가하려면, 우선 [AWS RAM 콘솔](https://console.aws.amazon.com/ram)을 사용해 리소스 공유를 생성해야 합니다.

소유한 트러스트 스토어를 다른 계정과 공유하는 AWS 계정경우 해당 계정이 Application Load Balancer 리스너를 계정의 트러스트 스토어와 연결할 수 있습니다.

의 조직에 속 AWS Organizations 해 있고 조직 내 공유가 활성화된 경우 조직의 소비자에게 공유 트러스트 스토어에 대한 액세스 권한이 자동으로 부여됩니다. 그러지 않으면 소비자는 리소스 공유에 가입하라는 초대장을 받고 초대를 수락한 후 공유된 트러스트 스토어에 대한 액세스 권한을 받습니다.

Amazon EC2 콘솔, AWS RAM 콘솔 또는 AWS CLI를 사용하여 소유하는 트러스트 스토어를 공유할 수 있습니다.

**Amazon EC2 콘솔을 사용하여 소유하는 트러스트 스토어를 공유하려면**

1. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)에서 Amazon EC2 콘솔을 엽니다.

1. 탐색 창의 **로드 밸런싱** 아래에서 **트러스트 스토어**를 선택합니다.

1. 트러스트 스토어 이름을 선택하여 세부 정보 페이지를 봅니다.

1. **공유** 탭에서 **트러스트 스토어 공유**를 선택합니다.

1. **트러스트 스토어 공유** 페이지의 **리소스 공유**에서 트러스트 스토어를 공유할 리소스 공유를 선택합니다.

1. (선택 사항) 새 리소스 공유를 생성해야 하는 경우 **RAM 콘솔에서 리소스 공유 생성** 링크를 선택하세요.

1. **트러스트 스토어 공유**를 선택합니다.

**AWS RAM 콘솔을 사용하여 소유한 트러스트 스토어를 공유하려면**  
*AWS RAM 사용 설명서*의 [리소스 공유 생성](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing.html#working-with-sharing-create)을 참조하세요.

**를 사용하여 소유한 트러스트 스토어를 공유하려면 AWS CLI**  
[create-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/create-resource-share.html) 명령을 사용합니다.

## 트러스트 스토어 공유 중지
<a name="sharing-unshare"></a>

소유하는 트러스트 스토어의 공유를 중지하려면 리소스 공유에서 제거해야 합니다. 기존 연결은 트러스트 스토어 공유를 중지한 후에도 유지되지만 이전에 공유된 트러스트 스토어에 대한 새 연결은 허용되지 않습니다. 트러스트 스토어 소유자 또는 트러스트 스토어 소비자가 연결을 삭제하면 두 계정 모두에서 삭제됩니다. 트러스트 스토어 소비자가 리소스 공유에서 탈퇴하려는 경우 리소스 공유 소유자에게 계정을 제거해 달라고 요청해야 합니다.

**연결 삭제**  
트러스트 스토어 소유자는 [DeleteTrustStoreAssociation](https://docs.aws.amazon.com/elasticloadbalancing/latest/APIReference/API_DeleteSharedTrustStoreAssociation.html) 명령을 사용하여 기존 트러스트 스토어 연결을 강제로 삭제할 수 있습니다. 연결이 삭제되면 트러스트 스토어를 사용하는 로드 밸런서 리스너는 더 이상 클라이언트 인증서를 확인할 수 없으며 TLS 핸드셰이크에 실패합니다.

Amazon EC2 콘솔, AWS RAM 콘솔 또는 AWS CLI를 사용하여 트러스트 스토어 공유를 중지할 수 있습니다.

**Amazon EC2 콘솔을 사용하여 소유하는 트러스트 스토어의 공유를 중지하려면**

1. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)에서 Amazon EC2 콘솔을 엽니다.

1. 탐색 창의 **로드 밸런싱** 아래에서 **트러스트 스토어**를 선택합니다.

1. 트러스트 스토어 이름을 선택하여 세부 정보 페이지를 봅니다.

1. **공유** 탭의 **리소스 공유**에서 공유를 중지할 리소스 공유를 선택합니다.

1. **** 제거를 선택합니다.

**AWS RAM 콘솔을 사용하여 소유한 트러스트 스토어 공유를 중지하려면**  
*AWS RAM 사용 설명서*에서 [리소스 공유 업데이트](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing.html#working-with-sharing-update)를 참조하세요.

**를 사용하여 소유한 트러스트 스토어 공유를 중지하려면 AWS CLI**  
[disassociate-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/disassociate-resource-share.html) 명령을 사용합니다.

## 결제 및 측정
<a name="sharing-billing"></a>

공유 트러스트 스토어에는 Application Load Balancer와의 트러스트 스토어 연결당 시간 단위로 청구되는 동일한 표준 트러스트 스토어 요금이 발생합니다.

리전별 요금을 포함한 자세한 내용은 [Elastic Load Balancing 요금](https://aws.amazon.com/elasticloadbalancing/pricing/)을 참조하세요.