Quotas d'utilisation TLS des certificatsSSL/avec CloudFront (HTTPSentre spectateurs et CloudFront uniquement) - Amazon CloudFront

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Quotas d'utilisation TLS des certificatsSSL/avec CloudFront (HTTPSentre spectateurs et CloudFront uniquement)

Notez les quotas suivants lors de l'utilisation TLS des certificatsSSL/avecCloudFront. Ces quotas s'appliquent uniquement aux TLS certificatsSSL/que vous fournissez à l'aide de AWS Certificate Manager (ACM), que vous importez dans ACM le magasin de certificats ou que vous téléchargez dans le magasin de IAM certificats pour la HTTPS communication entre les utilisateurs et CloudFront.

Pour de plus amples informations, veuillez consulter Augmenter les quotas pour les TLS certificatsSSL//.

Nombre maximum de certificats par CloudFront distribution

Vous pouvez associer au maximum un TLS certificatSSL/à chaque CloudFront distribution.

Nombre maximum de certificats que vous pouvez importer ACM ou télécharger dans le magasin de IAM certificats

Si vous avez obtenu vos TLS certificatsSSL/auprès d'une autorité de certification tierce, vous devez les stocker dans l'un des emplacements suivants :

  • AWS Certificate Manager— Pour le quota actuel du nombre de ACM certificats, voir Quotas dans le guide de AWS Certificate Manager l'utilisateur. Le quota indiqué est un total qui inclut les certificats que vous fournissez en utilisant ACM et les certificats que vous importezACM.

  • IAMmagasin de certificats : pour connaître le quota actuel (anciennement connu sous le nom de limite) du nombre de certificats que vous pouvez télécharger vers le magasin de IAM certificats pour un AWS compte, consultez IAM la section « STSLimites » du guide de l'IAMutilisateur. Vous pouvez demander un quota plus élevé dans la console Service Quotas.

Nombre maximum de certificats par AWS compte (adresses IP dédiées uniquement)

Si vous souhaitez traiter les HTTPS demandes en utilisant des adresses IP dédiées, notez ce qui suit :

  • Par défaut, vous CloudFront autorise à utiliser deux certificats avec votre AWS compte, l'un pour un usage quotidien et l'autre lorsque vous devez alterner les certificats pour plusieurs distributions.

  • Si vous avez besoin de plus de deux TLS certificatsSSL/personnalisés pour votre AWS compte, vous pouvez demander un quota plus élevé dans la console Service Quotas.

Utilisez le même certificat pour les CloudFront distributions créées à l'aide de AWS comptes différents

Si vous utilisez une autorité de certification tierce et que vous souhaitez utiliser le même certificat avec plusieurs CloudFront distributions créées à l'aide de AWS comptes différents, vous devez importer le certificat ACM ou le télécharger dans le magasin de IAM certificats une fois pour chaque AWS compte.

Si vous utilisez des certificats fournis parACM, vous ne pouvez pas configurer CloudFront pour utiliser des certificats créés par un autre AWS compte.

Utiliser le même certificat pour CloudFront et pour les autres AWS services

Si vous avez acheté un certificat auprès d'une autorité de certification fiable telle que Comodo ou Symantec, vous pouvez utiliser le même certificat pour CloudFront et pour d'autres AWS services. DigiCert Si vous importez le certificat dansACM, vous ne devez l'importer qu'une seule fois pour l'utiliser pour plusieurs AWS services.

Si vous utilisez des certificats fournis parACM, les certificats sont stockés dansACM.

Utiliser le même certificat pour plusieurs CloudFront distributions

Vous pouvez utiliser le même certificat pour l'une ou l'ensemble des CloudFront distributions que vous utilisez pour répondre aux HTTPS demandes. Notez ce qui suit :

  • Vous pouvez utiliser le même certificat à la fois pour traiter des demandes à l'aide d'adresses IP dédiées et pour traiter des demandes à l'aide deSNI.

  • Vous ne pouvez associer qu’un seul certificat à chaque distribution.

  • Chaque distribution doit inclure un ou plusieurs noms de domaines alternatifs qui apparaissent aussi dans les champs Common Name ou Subject Alternative Name du certificat.

  • Si vous répondez aux HTTPS demandes à l'aide d'adresses IP dédiées et que vous avez créé toutes vos distributions en utilisant le même AWS compte, vous pouvez réduire considérablement vos coûts en utilisant le même certificat pour toutes les distributions. CloudFront des frais pour chaque certificat, et non pour chaque distribution.

    Supposons, par exemple, que vous créez trois distributions en utilisant le même AWS compte et que vous utilisiez le même certificat pour les trois distributions. Un seul montant correspondant à l’usage des adresses IP dédiées vous sera facturé.

    Toutefois, si vous répondez à des HTTPS demandes à l'aide d'adresses IP dédiées et que vous utilisez le même certificat pour créer des CloudFront distributions sur différents AWS comptes, les frais d'utilisation des adresses IP dédiées sont facturés à chaque compte. Par exemple, si vous créez trois distributions en utilisant trois AWS comptes différents et que vous utilisez le même certificat pour les trois distributions, les frais d'utilisation des adresses IP dédiées sont facturés à chaque compte.