Kuota tentang SSL TLS penggunaan/sertifikat dengan CloudFront (HTTPSantara pemirsa dan CloudFront hanya) - Amazon CloudFront

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kuota tentang SSL TLS penggunaan/sertifikat dengan CloudFront (HTTPSantara pemirsa dan CloudFront hanya)

Perhatikan kuota berikut tentang SSL TLS penggunaan/sertifikat denganCloudFront. Kuota ini hanya berlaku untuk TLS sertifikatSSL/yang Anda berikan dengan menggunakan AWS Certificate Manager (ACM), yang Anda imporACM, atau unggah ke penyimpanan IAM sertifikat untuk HTTPS komunikasi antara pemirsa dan CloudFront.

Untuk informasi selengkapnya, lihat Tingkatkan kuota SSL untuk/sertifikat TLS.

Jumlah maksimum sertifikat per CloudFront distribusi

Anda dapat mengaitkan maksimal SSL TLS satu/sertifikat dengan setiap CloudFront distribusi.

Jumlah maksimum sertifikat yang dapat Anda impor ACM atau unggah ke toko IAM sertifikat

Jika Anda memperoleh TLS sertifikat SSL /dari CA pihak ketiga, Anda harus menyimpan sertifikat di salah satu lokasi berikut:

  • AWS Certificate Manager— Untuk kuota saat ini pada jumlah ACM sertifikat, lihat Kuota di AWS Certificate Manager Panduan Pengguna. Kuota yang tercantum adalah total yang mencakup sertifikat yang Anda berikan dengan menggunakan ACM dan sertifikat yang Anda imporACM.

  • IAMCertificate store — Untuk kuota saat ini (sebelumnya dikenal sebagai limit) pada jumlah sertifikat yang dapat Anda unggah ke toko IAM sertifikat untuk sebuah AWS akun, lihat IAMdan STS Limits dalam Panduan Pengguna. IAM Anda dapat meminta kuota yang lebih tinggi di konsol Service Quotas.

Jumlah maksimum sertifikat per AWS akun (hanya alamat IP khusus)

Jika Anda ingin melayani HTTPS permintaan dengan menggunakan alamat IP khusus, perhatikan hal berikut:

  • Secara default, CloudFront memberi Anda izin untuk menggunakan dua sertifikat dengan AWS akun Anda, satu untuk penggunaan sehari-hari dan satu untuk saat Anda perlu memutar sertifikat untuk beberapa distribusi.

  • Jika Anda membutuhkan lebih dari dua SSL TLS kustom/sertifikat untuk AWS akun Anda, Anda dapat meminta kuota yang lebih tinggi di konsol Service Quotas.

Gunakan sertifikat yang sama untuk CloudFront distribusi yang dibuat dengan menggunakan akun yang berbeda AWS

Jika Anda menggunakan CA pihak ketiga dan ingin menggunakan sertifikat yang sama dengan beberapa CloudFront distribusi yang dibuat menggunakan AWS akun yang berbeda, Anda harus mengimpor sertifikat ke ACM atau mengunggahnya ke penyimpanan IAM sertifikat satu kali untuk setiap AWS akun.

Jika Anda menggunakan sertifikat yang disediakan olehACM, Anda tidak dapat mengonfigurasi CloudFront untuk menggunakan sertifikat yang dibuat oleh AWS akun lain.

Gunakan sertifikat yang sama untuk CloudFront dan untuk AWS layanan lainnya

Jika Anda membeli sertifikat dari otoritas sertifikat tepercaya seperti Comodo,, atau Symantec DigiCert, Anda dapat menggunakan sertifikat yang sama untuk CloudFront dan untuk layanan lainnya. AWS Jika Anda mengimpor sertifikat ke dalamACM, Anda perlu mengimpornya hanya sekali untuk menggunakannya untuk beberapa AWS layanan.

Jika Anda menggunakan sertifikat yang disediakan olehACM, sertifikat akan disimpan diACM.

Gunakan sertifikat yang sama untuk beberapa CloudFront distribusi

Anda dapat menggunakan sertifikat yang sama untuk salah satu atau semua CloudFront distribusi yang Anda gunakan untuk melayani HTTPS permintaan. Perhatikan hal berikut:

  • Anda dapat menggunakan sertifikat yang sama baik untuk melayani permintaan menggunakan alamat IP khusus dan untuk melayani permintaan menggunakanSNI.

  • Anda hanya dapat mengaitkan satu sertifikat dengan setiap distribusi.

  • Setiap distribusi harus menyertakan satu atau beberapa nama domain alternatif yang juga muncul di Nama Umum bidang atau Nama Alternatif Subjek dalam sertifikat.

  • Jika Anda melayani HTTPS permintaan menggunakan alamat IP khusus dan Anda membuat semua distribusi Anda dengan menggunakan AWS akun yang sama, Anda dapat secara signifikan mengurangi biaya Anda dengan menggunakan sertifikat yang sama untuk semua distribusi. CloudFront biaya untuk setiap sertifikat, bukan untuk setiap distribusi.

    Misalnya, Anda membuat tiga distribusi dengan menggunakan AWS akun yang sama, dan Anda menggunakan sertifikat yang sama untuk ketiga distribusi. Anda hanya akan dikenakan satu biaya untuk menggunakan alamat IP khusus.

    Namun, jika Anda melayani HTTPS permintaan menggunakan alamat IP khusus dan menggunakan sertifikat yang sama untuk membuat CloudFront distribusi di AWS akun yang berbeda, setiap akun dikenakan biaya untuk menggunakan alamat IP khusus. Misalnya, jika Anda membuat tiga distribusi dengan menggunakan tiga AWS akun berbeda dan Anda menggunakan sertifikat yang sama untuk ketiga distribusi, setiap akun dikenakan biaya penuh untuk menggunakan alamat IP khusus.