本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
搭配 使用 SSL/TLS 憑證的配額 CloudFront (HTTPS CloudFront 僅限檢視者與 之間)
使用您透過使用 AWS Certificate Manager (ACM) 佈建的SSL/TLS certificates with CloudFront. These quotas apply only to the SSL/TLS憑證、匯入 的憑證ACM,或上傳到IAM憑證存放區供檢視者與 之間HTTPS通訊時,請注意下列配額 CloudFront。
如需詳細資訊,請參閱增加 SSL/TLS 憑證的配額。
- 每次 CloudFront 分發的憑證數量上限
-
您最多可以將一個 SSL/TLS 憑證與每個 CloudFront分佈建立關聯。
- 您可以匯入ACM或上傳至憑證存放區的IAM憑證數量上限
-
如果您從第三方 CA 取得 SSL/TLS 憑證,則必須將憑證存放在下列其中一個位置:
-
AWS Certificate Manager – 如需ACM憑證數量的目前配額,請參閱 AWS Certificate Manager 使用者指南 中的配額。列出的配額是總計,其中包含您使用 佈建的憑證,ACM以及匯入 的憑證ACM。
-
IAM 憑證存放區 – 如需您可以上傳到 AWS 帳戶IAM憑證存放區之憑證數量的目前配額 (先前稱為限制),請參閱 IAM 使用者指南 中的 IAM和 STS限制。您可以在 Service Quotas 主控台中請求更高的配額。
-
- 每個 AWS 帳戶的憑證數量上限 (僅限專用 IP 地址)
-
如果您想要使用專用 IP 地址來處理HTTPS請求,請注意下列事項:
-
根據預設, CloudFront 可讓您在 AWS 帳戶上使用兩個憑證,一個用於日常使用,另一個用於需要輪換多個分佈的憑證。
-
如果您需要 AWS 兩個以上的自訂SSL/TLS憑證,您可以在 Service Quotas 主控台中請求更高的配額。
-
- 針對使用不同 AWS 帳戶建立的 CloudFront 分佈使用相同的憑證
-
如果您使用的是第三方 CA,而且想要使用相同憑證搭配使用不同 AWS 帳戶建立的多個CloudFront 分佈,則必須為每個 AWS 帳戶匯入憑證ACM或將其上傳至IAM憑證存放區一次。
如果您使用的是 提供的憑證ACM,則無法CloudFront 將 設定為使用不同 AWS 帳戶建立的憑證。
- 將相同的憑證用於 和其他 CloudFront AWS 服務
-
如果您從 Comodo DigiCert或 Symantec 等受信任憑證授權機構購買憑證,則可以將相同的憑證用於 CloudFront 和 AWS 其他服務。如果您要將憑證匯入 ACM,只需要匯入一次,即可將其用於多個 AWS 服務。
如果您使用的是 提供的憑證ACM,則憑證會儲存在 中ACM。
- 針對多個 CloudFront 分佈使用相同的憑證
-
您可以針對您用來提供HTTPS請求的任何或所有 CloudFront分佈使用相同的憑證。注意下列事項:
-
您可以使用相同的憑證來提供使用專用 IP 地址的請求,以及使用 來提供請求SNI。
-
您僅能把一個 SSL/TLS 憑證與每個 &CF; 分佈相關聯。
-
每個分佈必須包含一或多個也出現在憑證中 Common Name (通用名稱) 欄位或 Subject Alternative Names (主體別名) 欄位的備用網域名稱。
-
如果您使用專用 IP 地址來提供HTTPS請求,並使用相同的 AWS 帳戶建立所有分佈,則可以使用相同的憑證來大幅降低每個憑證的成本,而不是每個分佈 CloudFront 的費用。
例如,假設您使用相同的 AWS 帳戶建立三個分佈,並且針對所有三個分佈使用相同的憑證。您只需支付使用專用 IP 地址的費用一次。
不過,如果您HTTPS使用專用 IP 地址和使用相同憑證在不同帳戶中建立 CloudFront 分佈 AWS ,則每個帳戶都會收取使用專用 IP 地址的費用。例如,如果您使用三個不同的 AWS 帳戶來建立三個分佈,且針對所有三個分佈使用相同的憑證,則每個帳戶都會因使用專用 IP 地址而支付全額費用。
-