Kontingente für die Verwendung von SSL TLS /-Zertifikaten mit CloudFront (nur HTTPS zwischen Zuschauern und CloudFront nur) - Amazon CloudFront

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Kontingente für die Verwendung von SSL TLS /-Zertifikaten mit CloudFront (nur HTTPS zwischen Zuschauern und CloudFront nur)

Beachten Sie die folgenden Kontingente für die Verwendung vonSSL/TLS-Zertifikaten mitCloudFront. Diese Kontingente gelten nur für die SSL TLS /-Zertifikate, die Sie mithilfe von AWS Certificate Manager (ACM) bereitstellen, die Sie für die HTTPS Kommunikation zwischen Zuschauern und in ACM den IAM Zertifikatsspeicher importieren oder in den Zertifikatsspeicher hochladen CloudFront.

Weitere Informationen finden Sie unter Erhöhen Sie die Kontingente für SSL TLS /-Zertifikate.

Maximale Anzahl von Zertifikaten pro CloudFront Distribution

Sie können jeder CloudFront Distribution maximal ein SSL TLS /-Zertifikat zuordnen.

Maximale Anzahl von Zertifikaten, die Sie in den Zertifikatsspeicher importieren ACM oder in den IAM Zertifikatsspeicher hochladen können

Wenn Sie Ihre SSL TLS /-Zertifikate von einer Drittanbieter-Zertifizierungsstelle bezogen haben, müssen Sie die Zertifikate an einem der folgenden Orte speichern:

  • AWS Certificate Manager— Das aktuelle Kontingent für die Anzahl der ACM Zertifikate finden Sie unter Kontingente im AWS Certificate Manager Benutzerhandbuch. Das aufgeführte Kontingent ist eine Summe, die Zertifikate umfasst, die Sie verwenden, ACM und Zertifikate, in die Sie importierenACM.

  • IAMZertifikatspeicher — Informationen zum aktuellen Kontingent (früher als Limit bezeichnet) für die Anzahl der Zertifikate, die Sie für ein AWS Konto in den IAM Zertifikatsspeicher hochladen können, finden Sie unter IAMSTSGrenzwerte im IAMBenutzerhandbuch. Sie können in der Service Quotas-Konsole ein höheres Kontingent anfordern.

Maximale Anzahl von Zertifikaten pro AWS Konto (nur dedizierte IP-Adressen)

Wenn Sie HTTPS Anfragen mithilfe von dedizierten IP-Adressen bearbeiten möchten, beachten Sie Folgendes:

  • Erlaubt CloudFront Ihnen standardmäßig, zwei Zertifikate mit Ihrem AWS Konto zu verwenden, eines für den täglichen Gebrauch und eines für den Fall, dass Sie Zertifikate für mehrere Distributionen rotieren müssen.

  • Wenn Sie mehr als zwei benutzerdefinierte SSL TLS /-Zertifikate für Ihr AWS Konto benötigen, können Sie in der Service Quotas Quotas-Konsole ein höheres Kontingent beantragen.

Verwenden Sie dasselbe Zertifikat für CloudFront Distributionen, die mit unterschiedlichen AWS Konten erstellt wurden

Wenn Sie eine Zertifizierungsstelle eines Drittanbieters verwenden und dasselbe Zertifikat mit mehreren CloudFront Distributionen verwenden möchten, die mit unterschiedlichen AWS Konten erstellt wurden, müssen Sie das Zertifikat für jedes AWS Konto einmal in den Zertifikatsspeicher importieren ACM oder in den IAM Zertifikatsspeicher hochladen.

Wenn Sie Zertifikate verwenden, die von bereitgestellt wurdenACM, können Sie nicht so konfigurierenCloudFront , dass Zertifikate verwendet werden, die von einem anderen AWS Konto erstellt wurden.

Verwenden Sie dasselbe Zertifikat für CloudFront und für andere AWS Dienste

Wenn Sie ein Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle wie Comodo oder Symantec erworben haben, können Sie dasselbe Zertifikat für CloudFront und für andere AWS Dienste verwenden. DigiCert Wenn Sie das Zertifikat importierenACM, müssen Sie es nur einmal importieren, um es für mehrere AWS Dienste zu verwenden.

Wenn Sie Zertifikate verwenden, die von bereitgestellt wurdenACM, werden die Zertifikate in gespeichertACM.

Verwenden Sie dasselbe Zertifikat für mehrere CloudFront Distributionen

Sie können dasselbe Zertifikat für eine oder alle CloudFront Distributionen verwenden, die Sie für die Bearbeitung von Anfragen verwenden. HTTPS Beachten Sie Folgendes:

  • Sie können dasselbe Zertifikat sowohl für die Bearbeitung von Anfragen mit dedizierten IP-Adressen als auch für die Bearbeitung von Anfragen mit verwendenSNI.

  • Sie können jeweils nur ein Zertifikat mit jeder Verteilung verknüpfen.

  • Jede Verteilung muss einen oder mehrere alternative Domänennamen beinhalten, die auch im Feld Common Name (Allgemeiner Name) bzw. im Feld Subject Alternative Names (Alternative Subjektnamen) im Zertifikat angezeigt werden.

  • Wenn Sie HTTPS Anfragen über dedizierte IP-Adressen bearbeiten und alle Ihre Distributionen mit demselben AWS Konto erstellt haben, können Sie Ihre Kosten erheblich senken, indem Sie für alle Distributionen dasselbe Zertifikat verwenden. CloudFront Gebühren für jedes Zertifikat, nicht für jede Verteilung.

    Nehmen wir beispielsweise an, Sie erstellen drei Distributionen mit demselben AWS Konto und verwenden dasselbe Zertifikat für alle drei Distributionen. In diesem Fall würde Ihnen nur eine Gebühr für die Nutzung dedizierter IP-Adressen in Rechnung gestellt.

    Wenn Sie jedoch HTTPS Anfragen mit dedizierten IP-Adressen bearbeiten und dasselbe Zertifikat verwenden, um CloudFront Verteilungen in verschiedenen AWS Konten zu erstellen, wird jedem Konto die Gebühr für die Verwendung dedizierter IP-Adressen berechnet. Wenn Sie beispielsweise drei Verteilungen mithilfe von drei verschiedenen AWS Konten erstellen und dasselbe Zertifikat für alle drei Verteilungen verwenden, wird jedem Konto die volle Gebühr für die Verwendung dedizierter IP-Adressen berechnet.