Kontingente bei der Verwendung von SSL-/TLS-Zertifikaten mit CloudFront (betrifft nur HTTPS zwischen Viewern und CloudFront) - Amazon CloudFront

Kontingente bei der Verwendung von SSL-/TLS-Zertifikaten mit CloudFront (betrifft nur HTTPS zwischen Viewern und CloudFront)

Achten Sie auf die Einhaltung der folgenden Kontingente bei Verwendung von SSL-/TLS-Zertifikaten mit CloudFront. Diese Kontingente gelten nur für die SSL-/TLS-Zertifikate, die Sie für die HTTPS-Kommunikation zwischen Betrachtern und CloudFront mit AWS Certificate Manager (ACM) bereitstellen oder in ACM importieren oder in den IAM-Zertifikatspeicher hochladen.

Maximale Anzahl von Zertifikaten pro CloudFront-Verteilung

Sie können maximal ein SSL-/TLS-Zertifikat mit jeder CloudFront-Verteilung verknüpfen.

Maximale Anzahl an Zertifikaten, die Sie in ACM importieren oder in den IAM-Zertifikatspeicher hochladen können

Wenn Sie Ihre SSL-/TLS-Zertifikate von einer Drittanbieter-Zertifizierungsstelle beziehen, müssen Sie die Zertifikate an einem der folgenden Orte speichern:

  • AWS Certificate Manager – Informationen zum aktuellen Kontingent für die Anzahl der ACM-Zertifikate finden Sie unter Kontingente im AWS Certificate Manager-Benutzerhandbuch. Das angegebene Kontingent umfasst sowohl die Zertifikate, die Sie mithilfe von ACM bereitstellen, als auch die Zertifikate, die Sie in ACM importieren.

  • IAM-Zertifikatspeicher – Informationen zum aktuellen Kontingent (früher als Limit bezeichnet) für die Anzahl der Zertifikate, die Sie in den IAM-Zertifikatspeicher für ein AWS-Konto hochladen können, finden Sie unter IAM- und STS-Limits im IAM-Benutzerhandbuch. Sie können in der AWS Management Console ein höheres Kontingent anfordern.

Maximale Anzahl an Zertifikaten pro AWS-Konto (betrifft nur dedizierte IP-Adressen)

Wenn Sie HTTPS-Anforderungen unter Verwendung dedizierter IP-Adressen bedienen möchten, beachten Sie bitte folgende Hinweise:

  • Standardmäßig gewährt Ihnen CloudFront die Berechtigung zur Nutzung von zwei Zertifikaten mit Ihrem AWS-Konto, eines für den täglichen Einsatz und eines für den Fall, dass Sie Zertifikate für mehrere Verteilungen rotieren müssen.

  • Wenn Sie mehr als zwei benutzerdefinierte SSL/TLS-Zertifikate für Ihr AWS-Konto benötigen, gehen Sie zum Support Center und erstellen Sie einen Fall. Geben Sie die Anzahl der Zertifikate an, die Sie benötigen, und beschreiben Sie die Umstände in Ihrer Beantragung. Wir werden Ihr Konto so bald wie möglich aktualisieren.

Verwenden desselben Zertifikats für CloudFront-Verteilungen, die mithilfe verschiedener AWS-Konten erstellt wurden

Wenn Sie Zertifikate von einer Drittanbieter-Zertifizierungsstelle beziehen und dasselbe Zertifikat für mehrere CloudFront-Verteilungen verwenden möchten, die mithilfe verschiedener AWS-Konten erstellt wurden, müssen Sie das Zertifikat für jedes AWS-Konto in ACM importieren oder in den IAM-Zertifikatspeicher hochladen.

Wenn Sie von ACM bereitgestellte Zertifikate nutzen, können Sie CloudFront nicht für die Verwendung von Zertifikaten konfigurieren, die mit einem anderen AWS-Konto erstellt wurden.

Verwenden desselben Zertifikats für CloudFront und andere AWS-Services

Wenn Sie ein Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle wie z. B. Comodo, DigiCert oder Symantec erworben haben, können Sie dasselbe Zertifikat für CloudFront und für andere AWS-Services nutzen. Wenn Sie das Zertifikat in ACM importieren, müssen Sie es nur einmal importieren, um es für mehrere AWS-Services verwenden zu können.

Wenn Sie von ACM bereitgestellte Zertifikate verwenden, werden die Zertifikate in ACM gespeichert.

Verwenden desselben Zertifikats für mehrere CloudFront-Verteilungen

Sie können ein und dasselbe Zertifikat für beliebige oder alle CloudFront-Verteilungen nutzen, die Sie zur Bedienung von HTTPS-Anforderungen verwenden. Beachten Sie Folgendes:

  • Sie können mit ein und demselben Zertifikat Anforderungen sowohl unter Verwendung dedizierter IP-Adressen als auch unter Verwendung von SNI bedienen.

  • Sie können jeweils nur ein Zertifikat mit jeder Verteilung verknüpfen.

  • Jede Verteilung muss einen oder mehrere alternative Domänennamen beinhalten, die auch im Feld Common Name (Allgemeiner Name) bzw. im Feld Subject Alternative Names (Alternative Subjektnamen) im Zertifikat angezeigt werden.

  • Wenn Sie HTTPS-Anfragen unter Verwendung dedizierter IP-Adressen bedienen und alle Ihre Verteilungen mit demselben AWS-Konto erstellt haben, können Sie Ihre Kosten deutlich senken, indem Sie dasselbe Zertifikat für alle Verteilungen verwenden. CloudFront-Gebühren fallen für die einzelnen Zertifikate an, nicht für jede Verteilung.

    Angenommen, Sie erstellen drei Verteilungen mithilfe desselben AWS-Kontos und verwenden für alle drei Verteilungen dasselbe Zertifikat. In diesem Fall würde Ihnen nur eine Gebühr für die Nutzung dedizierter IP-Adressen in Rechnung gestellt.

    Wenn Sie jedoch HTTPS-Anforderungen unter Verwendung dedizierter IP-Adressen beantworten und CloudFront-Verteilungen in verschiedenen AWS-Konten mit demselben Zertifikat erstellen, wird jedes dieser Konten mit der Gebühr für die Nutzung dedizierter IP-Adressen belastet. Angenommen, Sie erstellen drei Verteilungen mithilfe von drei verschiedenen AWS-Konten und verwenden dasselbe Zertifikat für alle drei Verteilungen. In diesem Fall wird jedes Konto mit der vollen Gebühr für die Nutzung dedizierter IP-Adressen belastet.