AWS Certificate Manager(ACM)에서 내 도메인을 검증하기 위한 인증 이메일을 재전송하려면 어떻게 해야 합니까?
AWS Certificate Manager(ACM)에서 이메일 검증을 사용하여 도메인을 검증하기 위해 인증서를 요청했지만, 검증 이메일을 받지 못했습니다.
간략한 설명
도메인에 대한 인증서를 요청할 때 다음 경우에 검증 이메일을 수신하지 못할 수 있습니다.
- 도메인에 대해 구성된 DNS MX 레코드가 없는 경우.
- 도메인 대행업체가 도메인 이메일 전달을 지원하지 않는 경우.
먼저, 검증 이메일을 수신할 수 있도록 다음 문제 해결 단계를 시도합니다.
그래도 문제가 해결되지 않으면 검증 이메일을 수신하도록 도메인을 구성할 수 있습니다. 이렇게 하려면 Amazon Simple Notification Service(SNS)와 함께 Amazon WorkMail 또는 Amazon Simple Email Service(Amazon SES)를 사용합니다.
해결 방법
옵션 1: WorkMail을 사용하여 검증 이메일 재전송
도메인에 대한 5개의 공통 시스템 관리 주소 중 하나를 사용하여 WorkMail 사용자를 생성합니다. 자세한 내용은 MX 레코드를 참조하세요.
- WorkMail 콘솔을 연 다음 조직 생성에 대한 지침을 따릅니다.
- 도메인 추가 지침을 따릅니다.
- 1단계에서 생성한 조직을 선택한 다음, [Create user]을 선택합니다.
- "admin"에 대한 User name 및 Display name을 입력하고 [Next Step]을 선택합니다.
참고: 사용자 이름으로 "hostmaster", "postmaster" 및 "webmaster"도 사용할 수 있습니다. "administrator"는 AWS Organizations 기본 시스템 사용자 계정이므로 사용할 수 없습니다. - 새 사용자의 기본 이메일 주소와 암호를 입력합니다.
- [Email address] 옆의 드롭다운 목록에서, 2단계에서 생성한 도메인을 선택하고, [Add user]를 선택합니다.
- 지침에 따라 검증 이메일을 재전송합니다.
- 4단계에서 생성한 사용자 이름에 대해 Amazon WorkMail 웹 클라이언트에 로그인 지침을 따릅니다.
- WorkMail 웹 클라이언트 받은 편지함에서 검증 이메일을 수신합니다. 지침에 따라 이메일을 사용하여 도메인 소유권을 검증합니다.
자세한 내용은 WorkMail에서 사용할 도메인을 추가 및 검증하려면 어떻게 해야 합니까?를 참조하세요.
옵션 2: Amazon SES 및 Amazon SNS를 사용하여 검증 이메일 재전송
Amazon SNS 주제를 생성합니다.
- Amazon SNS 콘솔을 열고 왼쪽 탐색 창에서 메뉴를 확장하고 [주제]를 선택하고 [주제 생성]을 선택합니다.
- Topic name 및 Display name을 입력합니다. 다음은 몇 가지 추천 이름입니다.
주제 이름: Validation-Email
표시 이름: Validation - [주제 생성]을 선택하고 [구독 생성]을 선택합니다.
- 기본 [주제 ARN]을 사용하고 [프로토콜]에 대해 [이메일]을 사용합니다.
- [엔드포인트]에 대한 이메일 주소를 입력하고 [구독 생성]을 선택합니다.
참고: 구독이 선택된 엔드포인트로 확인 이메일이 전송됩니다. - 확인 이메일에서 [Confirm subscription]을 선택합니다. “구독이 확인되었습니다!”라는 메시지가 표시됩니다.
도메인을 검증합니다.
- Amazon SES 콘솔을 열고 왼쪽 탐색 창에서 [도메인]을 선택합니다.
- [Verify a New Domain]을 선택하고 도메인 이름을 입력한 후 [Verify This Domain]을 선택합니다.
- 도메인이 Amazon Route 53에 호스팅된 경우 [Use Route 53]을 선택합니다. [이메일 수신 레코드 MX 값]을 복사한 다음 [닫기]를 선택합니다.
참고: Amazon Route 53이 도메인을 호스팅하지 않은 경우 도메인 대행업체의 DNS 설정에서 수동으로 설정된 레코드를 입력합니다. - (선택 사항) [Route 53 사용]을 선택한 경우 [도메인 검증 레코드] 또는 [이메일 수신 레코드]를 선택하여 가져올 레코드를 선택할 수 있습니다. 업데이트하려는 호스팅 영역을 선택하고 [Create Record Sets]를 선택합니다.
참고: 이 옵션은 도메인에 대한 모든 기존 MX 레코드를 대체합니다. Amazon SES를 통해 이메일을 수신하도록 도메인을 설정하는 경우가 아니라면 이 옵션은 사용하지 마십시오. 자세한 내용은 Amazon SES를 통해 이메일 수신을 참조하세요. - Amazon Route 53 콘솔을 열고 왼쪽 탐색 창에서 [호스팅 영역]을 선택합니다.
- 2단계의 [Domain Name]을 선택하고 [Create Record Set]를 선택합니다.
- [MX Record Set]를 선택하고 도메인 또는 하위 도메인 이름을 입력하고 [MX --Mail exchange] 레코드 유형을 선택합니다.
- [값:]에서 3단계의 이메일 수신 레코드 MX 값을 붙여넣고 [생성]을 선택합니다.
Amazon SES 규칙을 생성합니다.
- Amazon SES 콘솔을 열고 왼쪽 탐색 창에서 [규칙 세트]를 선택합니다.
- 기존 규칙이 있으면 [Create a Rule Set]를 선택합니다. [Rule set name]에 이름을 입력하고 [Create a Rule Set]를 선택합니다.
- [규칙 세트 이름]에서 규칙 세트를 선택하고 [규칙 생성]을 선택합니다.
- [수신자]에 수신자의 이메일 주소를 입력하고 [수신자 추가]를 선택한 후[다음 단계]를 선택합니다. 다음과 같은 검증 이메일 주소 중 하나를 선택할 수 있습니다.
administrator@your_domain
hostmaster@your_domain
postmaster@your_domain
webmaster@your_domain
admin@your_domain
참고: 수신 규칙 세트에는 두 가지 상태(활성 또는 비활성화됨)가 있습니다. 한 번에 하나의 수신 규칙 세트만 활성화할 수 있습니다. 자세한 내용은 규칙 세트 및 수신 규칙 생성을 참조하세요. - [작업 추가] 메뉴를 선택한 다음[SNS]를 선택합니다.
- [SNS 주제] 메뉴에서 이전에 생성한 SNS 주제(예: Validation-Email)를 선택합니다. [Encoding] 아래에서 [UTF-8]을 선택합니다.
- [Add action] 메뉴를 선택하고 [Stop Rule Set]를 선택하고 [Next Step]을 선택합니다.
- [Rule Details]의 [Rule name]에 "Validation-Rule-Set"를 입력하고 [Next Step]을 선택한 다음, [Create Rule]을 선택합니다.
- 왼쪽 탐색 창에서 [Rule Sets]를 선택하고, 규칙 세트를 선택하고, [Set as Active Rule Set]를 선택한 다음, [Set Active]를 선택합니다.
검증 이메일을 재전송하고 도메인을 확인합니다.
- AWS Certificate Manager 콘솔을 엽니다.
- 도메인 이름을 선택하고 [작업] 메뉴에서 [검증 이메일 재전송]을 선택하고 [재전송]을 선택합니다.
- 나열된 각 도메인에 대해 "Amazon SES 이메일 수신 알림"이라는 제목의 이메일 메시지를 수신합니다.
참고: 이메일 형식이 올바르지 않으면 이메일에 다음 내용이 있는지 확인합니다. \r\nTo approve this request, go to Amazon Certificate Approvals at\r\n. 이는 인증서 검증 링크입니다. - 지침에 따라 이메일을 사용하여 도메인 소유권을 검증합니다.
ACM 인증서를 검증한 후에 인증서와 같은 리전에 있는 지원되는 AWS 리소스에서 인증서를 사용할 수 있습니다. 여러 리전에 AWS 리소스가 있는 경우 각 리전에서 인증서를 요청합니다.
참고: Amazon CloudFront에서 ACM 인증서를 사용하려는 경우 미국 동부(버지니아 북부)에 인증서를 요청하거나 가져와야 합니다. 자세한 내용은 AWS Certificate Manager의 AWS 리전를 참조하세요.
관련 정보
관련 콘텐츠
- 질문됨 3달 전lg...
- 질문됨 10달 전lg...
- 질문됨 일 년 전lg...
- AWS 공식업데이트됨 10달 전
- AWS 공식업데이트됨 2년 전
- AWS 공식업데이트됨 일 년 전
- AWS 공식업데이트됨 2년 전