Quote sull'utilizzo TLS dei certificatiSSL/con CloudFront (solo HTTPS tra spettatori e CloudFront solo) - Amazon CloudFront

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Quote sull'utilizzo TLS dei certificatiSSL/con CloudFront (solo HTTPS tra spettatori e CloudFront solo)

Tieni presente le seguenti quote sull'utilizzo SSL/TLS certificates with CloudFront. These quotas apply only to the SSL/TLS dei certificati forniti utilizzando AWS Certificate Manager (ACM), che importi o carichi nell'ACMarchivio IAM certificati per la HTTPS comunicazione tra gli spettatori e. CloudFront

Per ulteriori informazioni, consulta Aumenta le quote per i certificatiSSL/TLS.

Numero massimo di certificati per distribuzione CloudFront

È possibile associare un massimo di un TLS certificatoSSL/a ciascuna CloudFront distribuzione.

Numero massimo di certificati che è possibile importare ACM o caricare nell'archivio IAM certificati

Se hai ottenuto i tuoi TLS certificatiSSL/da una CA di terze parti, devi archiviarli in una delle seguenti posizioni:

  • AWS Certificate Manager— Per la quota attuale del numero di ACM certificati, consulta Quotas nella Guida per l'AWS Certificate Manager utente. La quota indicata è un totale che include i certificati forniti utilizzando ACM e i certificati in ACM cui si importa.

  • IAMarchivio certificati: per la quota attuale (precedentemente nota come limite) sul numero di certificati che puoi caricare nell'archivio IAM certificati per un AWS account, consulta IAMSTSLimiti nella Guida per l'IAMutente. Puoi richiedere una quota più elevata nella console Service Quotas.

Numero massimo di certificati per AWS account (solo indirizzi IP dedicati)

Se desideri soddisfare HTTPS le richieste utilizzando indirizzi IP dedicati, tieni presente quanto segue:

  • Per impostazione predefinita, ti CloudFront dà l'autorizzazione a utilizzare due certificati con il tuo AWS account, uno per l'uso quotidiano e uno per quando devi ruotare i certificati per più distribuzioni.

  • Se hai bisogno di più di due TLS certificatiSSL/personalizzati per il tuo AWS account, puoi richiedere una quota più alta nella console Service Quotas.

Usa lo stesso certificato per CloudFront le distribuzioni create utilizzando account diversi AWS

Se utilizzi una CA di terze parti e desideri utilizzare lo stesso certificato con più CloudFront distribuzioni create utilizzando AWS account diversi, devi importare il certificato ACM o caricarlo nell'archivio IAM certificati una volta per ogni AWS account.

Se utilizzi certificati forniti daACM, non puoi configurare l'utilizzo CloudFront di certificati creati da un AWS account diverso.

Usa lo stesso certificato per CloudFront e per altri AWS servizi

Se hai acquistato un certificato da un'autorità di certificazione affidabile come Comodo o Symantec, puoi utilizzare lo stesso certificato per CloudFront e per altri AWS servizi. DigiCert Se stai importando il certificato inACM, devi importarlo una sola volta per utilizzarlo per più servizi. AWS

Se utilizzi certificati forniti daACM, i certificati vengono archiviati inACM.

Usa lo stesso certificato per più CloudFront distribuzioni

Puoi utilizzare lo stesso certificato per una o tutte le CloudFront distribuzioni che utilizzi per soddisfare HTTPS le richieste. Tieni presente quanto segue:

  • Puoi utilizzare lo stesso certificato sia per servire le richieste utilizzando indirizzi IP dedicati sia per servire le richieste utilizzandoSNI.

  • È possibile associare solo un certificato a ogni distribuzione.

  • Ogni distribuzione deve includere uno o più nomi di dominio alternativi che appariranno anche nel campo Common Name (Nome comune) o nel campo Subject Alternative Names (Nomi alternativi oggetto) del certificato.

  • Se gestisci le HTTPS richieste utilizzando indirizzi IP dedicati e hai creato tutte le distribuzioni utilizzando lo stesso AWS account, puoi ridurre significativamente i costi utilizzando lo stesso certificato per tutte le distribuzioni. CloudFront costi per ogni certificato, non per ogni distribuzione.

    Ad esempio, supponiamo di creare tre distribuzioni utilizzando lo stesso AWS account e di utilizzare lo stesso certificato per tutte e tre le distribuzioni. Ti verrà addebitata solo una tariffa per l'utilizzo di indirizzi IP dedicati.

    Tuttavia, se gestisci HTTPS le richieste utilizzando indirizzi IP dedicati e utilizzi lo stesso certificato per creare CloudFront distribuzioni in AWS account diversi, a ciascun account viene addebitata la tariffa per l'utilizzo di indirizzi IP dedicati. Ad esempio, se crei tre distribuzioni utilizzando tre AWS account diversi e utilizzi lo stesso certificato per tutte e tre le distribuzioni, a ciascun account viene addebitata l'intera tariffa per l'utilizzo di indirizzi IP dedicati.