6.3. 자동화 컨트롤러 및 자동화 허브 EC2 인스턴스 SSL/TLS 인증서 및 키 교체

기본적으로 EC2 인스턴스는 유효 기간이 10년인 자체 서명된 SSL/TLS 인증서로 보호됩니다. 인증서가 만료되거나 EC2 인스턴스가 자체 인증서를 사용하도록 하려면 SSL/TLS 인증서 및 키를 교체해야 합니다.

절차

  1. AWS Secrets Manager 콘솔로 이동합니다.

    1. < stack_name> -pulp_cert라는 이름으로 CloudFormation Stack의 시크릿을 찾아 엽니다.
    2. Retrieve secret value 를 선택하여 시크릿 값을 확인합니다.
    3. 편집을 선택하고 새 SSL/TLS 인증서 값을 제공합니다.
    4. 저장을 클릭합니다.
  2. AWS Secrets Manager 콘솔로 이동합니다.

    1. < stack_name> -pulp_key 라는 이름으로 CloudFormation Stack의 시크릿을 찾아 엽니다.
    2. Retrieve secret value 를 선택하여 시크릿 값을 확인합니다.
    3. 편집을 선택하고 새 SSL/TLS 키 값을 제공합니다.
    4. 저장을 클릭합니다.
  3. 새 SSL/TLS 인증서 및 키를 사용하도록 실행 중인 Ansible Automation Platform EC2 인스턴스를 변경합니다.

    1. AWS EC2 인스턴스 콘솔로 이동합니다.
    2. CloudFormation 스택의 모든 자동화 컨트롤러 및 자동화 허브 인스턴스를 식별하고 종료합니다.
    3. 자동화 컨트롤러 및 자동화 허브 자동 확장 그룹이 새 EC2 인스턴스를 생성할 때까지 기다립니다.
  4. 새 자동화 컨트롤러 및 자동화 허브 EC2 인스턴스가 Running 인스턴스 상태에 도달하면 새 인증서가 사용 중입니다.