aws-acm-certificates
AWS 인증서 관리 서비스에서 인증서 목록을 조회합니다.
aws-acm-certificates [profile=PROFILE] [region=REGION]
- profile=PROFILE
- AWS 접속 프로파일
- region=REGION
- AWS 리전
AWS IAM 정책 설정
이 명령어를 사용하려면 AWS IAM 정책에 아래 권한을 허용해야 합니다:
- acm:DescribeCertificate
- acm:ListCertificates
출력 필드
| 필드 | 타입 | 이름 | 설명 |
|---|---|---|---|
| aws_profile | 문자열 | 접속 프로파일 | AWS 접속 프로파일 식별자 |
| region | 문자열 | 리전 | 예: ap-northeast-2 |
| type | 문자열 | 유형 | 예: IMPORTED, AMAZON_ISSUED |
| domain_name | 문자열 | 도메인 이름 | 와일드카드 포함 가능. 예: ko.logpresso.com |
| status | 문자열 | 상태 | 예: ISSUED |
| serial | 문자열 | 일련번호 | 예: f8:b6:44:3b:0d:4f:1a:31:8e:dd:10:ad:9b:a4:d6:f3 |
| not_before | 날짜 | 유효기간 시작 | |
| not_after | 날짜 | 유효기간 끝 | |
| cert_arn | 문자열 | 인증서 ARN | |
| ca_arn | 문자열 | CA ARN | |
| created_at | 날짜 | 생성 일시 | |
| failure_reason | 문자열 | 실패 사유 | |
| imported_at | 날짜 | 임포트 일시 | |
| in_use_by | 배열 | 참조 객체 목록 | 각 배열 요소는 이 인증서를 참조하는 ARN 식별자로 구성 |
| issued_at | 날짜 | 발급 일시 | |
| issuer | 문자열 | 발급자 | 예: COMODO CA Limited, Amazon |
| key_algorithm | 문자열 | 키 알고리즘 | 예: RSA-2048 |
| renewal_eligibility | 문자열 | 갱신 가능 여부 | 예: INELIGIBLE, ELIGIBLE |
| revocation_reason | 문자열 | 파기 사유 | |
| revoked_at | 날짜 | 파기 일시 | |
| signature_algorithm | 문자열 | 서명 알고리즘 | 예: SHA256WITHRSA |
| subject_alternative_names | 배열 | 주체 대체 이름 | |
| domain_validations | 배열 | 도메인 검증 목록 | 예: [ko.logpresso.com, www.ko.logpresso.com] |
| key_usages | 문자열 | 키 사용 | 예: [DIGITAL_SIGNATURE, KEY_ENCIPHERMENT] |
| extended_key_usages | 문자열 | 확장 키 사용 | 각 배열 요소는 oid, name 속성 포함 |