Kontingente für die Verwendung von SSL-/TLS-Zertifikaten mit CloudFront ( CloudFront nur HTTPS zwischen Viewern und ) - Amazon CloudFront

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Kontingente für die Verwendung von SSL-/TLS-Zertifikaten mit CloudFront ( CloudFront nur HTTPS zwischen Viewern und )

Achten Sie auf die Einhaltung der folgenden Kontingente bei Verwendung von SSL-/TLS-Zertifikaten mit CloudFront. Diese Kontingente gelten nur für die SSL-/TLS-Zertifikate, die Sie mithilfe von AWS Certificate Manager (ACM) bereitstellen, die Sie in ACM importieren oder in den IAM-Zertifikatspeicher für die HTTPS-Kommunikation zwischen Viewern und hochladen CloudFront.

Maximale Anzahl von Zertifikaten pro CloudFront Verteilung

Sie können maximal ein SSL-/TLS-Zertifikat mit jeder CloudFront-Verteilung verknüpfen.

Maximale Anzahl an Zertifikaten, die Sie in ACM importieren oder in den IAM-Zertifikatspeicher hochladen können

Wenn Sie Ihre SSL-/TLS-Zertifikate von einer Drittanbieter-Zertifizierungsstelle beziehen, müssen Sie die Zertifikate an einem der folgenden Orte speichern:

  • AWS Certificate Manager – Informationen zum aktuellen Kontingent für die Anzahl der ACM-Zertifikate finden Sie unter Kontingente im AWS Certificate Manager-Benutzerhandbuch. Das angegebene Kontingent umfasst sowohl die Zertifikate, die Sie mithilfe von ACM bereitstellen, als auch die Zertifikate, die Sie in ACM importieren.

  • IAM-Zertifikatspeicher – Informationen zum aktuellen Kontingent (früher als Limit bezeichnet) für die Anzahl der Zertifikate, die Sie in den IAM-Zertifikatspeicher für ein AWS-Konto hochladen können, finden Sie unter IAM- und STS-Limits im IAM-Benutzerhandbuch. Sie können in der AWS Management Console ein höheres Kontingent anfordern.

Maximale Anzahl an Zertifikaten pro AWS-Konto (betrifft nur dedizierte IP-Adressen)

Wenn Sie HTTPS-Anforderungen unter Verwendung dedizierter IP-Adressen bedienen möchten, beachten Sie bitte folgende Hinweise:

  • Standardmäßig CloudFront gewährt Ihnen die Berechtigung, zwei Zertifikate mit Ihrem AWS Konto zu verwenden, eines für den täglichen Gebrauch und eines für den Fall, dass Sie Zertifikate für mehrere Verteilungen rotieren müssen.

  • Wenn Sie mehr als zwei benutzerdefinierte SSL/TLS-Zertifikate für Ihr AWS-Konto benötigen, gehen Sie zum Support Center und erstellen Sie einen Fall. Geben Sie die Anzahl der Zertifikate an, die Sie benötigen, und beschreiben Sie die Umstände in Ihrer Beantragung. Wir werden Ihr Konto so bald wie möglich aktualisieren.

Verwenden desselben Zertifikats für CloudFront Verteilungen, die mit verschiedenen AWS Konten erstellt wurden

Wenn Sie eine Drittanbieter-Zertifizierungsstelle verwenden und dasselbe Zertifikat mit mehreren CloudFront Verteilungen verwenden möchten, die mithilfe verschiedener AWS Konten erstellt wurden, müssen Sie das Zertifikat für jedes AWS Konto einmal in ACM importieren oder in den IAM-Zertifikatspeicher hochladen.

Wenn Sie von ACM bereitgestellte Zertifikate verwenden, können Sie nicht CloudFront für die Verwendung von Zertifikaten konfigurieren, die von einem anderen AWS Konto erstellt wurden.

Verwenden desselben Zertifikats für CloudFront und für andere -AWSServices

Wenn Sie ein Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle wie Comodo DigiCertoder Symantec erworben haben, können Sie dasselbe Zertifikat für CloudFront und für andere -AWSServices verwenden. Wenn Sie das Zertifikat in ACM importieren, müssen Sie es nur einmal importieren, um es für mehrere AWS-Services verwenden zu können.

Wenn Sie von ACM bereitgestellte Zertifikate verwenden, werden die Zertifikate in ACM gespeichert.

Verwenden desselben Zertifikats für mehrere CloudFront Verteilungen

Sie können ein und dasselbe Zertifikat für beliebige oder alle CloudFront-Verteilungen nutzen, die Sie zur Bedienung von HTTPS-Anforderungen verwenden. Beachten Sie Folgendes:

  • Sie können mit ein und demselben Zertifikat Anforderungen sowohl unter Verwendung dedizierter IP-Adressen als auch unter Verwendung von SNI bedienen.

  • Sie können jeweils nur ein Zertifikat mit jeder Verteilung verknüpfen.

  • Jede Verteilung muss einen oder mehrere alternative Domänennamen beinhalten, die auch im Feld Common Name (Allgemeiner Name) bzw. im Feld Subject Alternative Names (Alternative Subjektnamen) im Zertifikat angezeigt werden.

  • Wenn Sie HTTPS-Anfragen mit dedizierten IP-Adressen bedienen und alle Ihre Verteilungen mit demselben AWS Konto erstellt haben, können Sie Ihre Kosten deutlich senken, indem Sie dasselbe Zertifikat für alle Verteilungen verwenden. CloudFront Gebühren für jedes Zertifikat, nicht für jede Verteilung.

    Angenommen, Sie erstellen drei Verteilungen mithilfe desselben AWS-Kontos und verwenden für alle drei Verteilungen dasselbe Zertifikat. In diesem Fall würde Ihnen nur eine Gebühr für die Nutzung dedizierter IP-Adressen in Rechnung gestellt.

    Wenn Sie jedoch HTTPS-Anfragen unter Verwendung dedizierter IP-Adressen bedienen und dasselbe Zertifikat verwenden, um CloudFront Verteilungen in verschiedenen AWS Konten zu erstellen, wird jedes Konto mit der Gebühr für die Nutzung dedizierter IP-Adressen belastet. Angenommen, Sie erstellen drei Verteilungen mithilfe von drei verschiedenen AWS-Konten und verwenden dasselbe Zertifikat für alle drei Verteilungen. In diesem Fall wird jedes Konto mit der vollen Gebühr für die Nutzung dedizierter IP-Adressen belastet.