Cotas no uso de certificados SSL/TLS com o CloudFront (somente HTTPS entre visualizadores e o CloudFront) - Amazon CloudFront

Cotas no uso de certificados SSL/TLS com o CloudFront (somente HTTPS entre visualizadores e o CloudFront)

Observe as cotas a seguir para o uso de certificados SSL/TLS com o CloudFront. Essas cotas se aplicam somente a certificados SSL/TLS provisionados usando o AWS Certificate Manager (ACM), importados para o ACM ou carregados no armazenamento de certificados do IAM para a comunicação HTTPS entre visualizadores e o CloudFront.

Para ter mais informações, consulte Aumentar as cotas de certificados SSL/TLS.

Número máximo de certificados por distribuição do CloudFront

É possível associar, no máximo, um certificado SSL/TLS a cada distribuição do CloudFront.

Número máximo de certificados que podem ser importados para o ACM ou carregados no armazenamento de certificados do IAM

Se você obteve os certificados SSL/TLS de uma CA de terceiros, deverá armazená-los em um dos seguintes locais:

  • AWS Certificate Manager: para a cota atual para o número de certificados do ACM, consulte Cotas no Guia do usuário do AWS Certificate Manager. A cota informada é um total que inclui os certificados provisionados usando o ACM e os certificados importados para o ACM.

  • Armazenamento de certificados do IAM: para a cota atual (anteriormente conhecida como limite) sobre o número de certificados que podem ser carregados no armazenamento de certificados do IAM para uma conta da AWS, consulte Limites do IAM e do STS no Guia do usuário do IAM. É possível solicitar um aumento de cotas no console do Service Quotas.

Número máximo de certificados por conta da AWS (somente endereços IP dedicados)

Se você quiser atender a solicitações HTTPS usando endereços IP dedicados, observe:

  • Por padrão, o CloudFront concede permissão para usar dois certificados com sua conta da AWS: um para uso diário e um para quando você precisar alternar certificados para várias distribuições.

  • Se precisar de mais de dois certificados SSL/TLS personalizados para a conta da AWS, solicite uma cota maior no console do Service Quotas.

Usar o mesmo certificado para distribuições do CloudFront criadas com diferentes contas da AWS

Se estiver usando uma CA de terceiros e quiser usar o mesmo certificado com várias distribuições do CloudFront criadas usando diferentes contas da AWS, você deverá importar o certificado para o ACM ou fazer upload dele no armazenamento de certificados do IAM de cada conta da AWS.

Se estiver usando certificados fornecidos pelo ACM, você não poderá configurar o CloudFront para usar os certificados criados por outra conta da AWS.

Usar o mesmo certificado para o CloudFront e para outros serviços da AWS

Se adquiriu um certificado de uma autoridade de certificação confiável, como Comodo, DigiCert ou Symantec, você poderá usar o mesmo certificado para o CloudFront e para outros produtos da AWS. Se você estiver importando o certificado para o ACM, precisará fazê-lo somente uma vez para usá-lo para vários produtos da AWS.

Se estiver usando certificados fornecidos pelo ACM, eles serão armazenados nele.

Usar o mesmo certificado para várias distribuições do CloudFront

É possível usar o mesmo certificado para uma ou todas as distribuições do CloudFront que você estiver usando para atender a solicitações HTTPS. Observe o seguinte:

  • Você pode usar o mesmo certificado para atender a solicitações usando endereços IP dedicados e a SNI.

  • Você pode associar apenas um certificado a cada distribuição.

  • Cada distribuição deve incluir um ou mais nomes de domínio alternativos que também aparecem no campo Common Name (Nome comum) ou Subject Alternative Names (Nomes alternativos de assunto) do certificado.

  • Se você estiver atendendo a solicitações HTTPS usando endereços IP dedicados e criou todas as suas distribuições usando a mesma conta da AWS, poderá reduzir significativamente seus custos usando o mesmo certificado para todas as distribuições. O CloudFront cobra por certificado, não por distribuição.

    Por exemplo, imagine que você criou três distribuições usando a mesma conta da AWS e usa o mesmo certificado para todas elas. Você será cobrado apenas uma taxa pelo uso de endereços IP dedicados.

    No entanto, se você atende a solicitações HTTPS usando endereços IP dedicados e o mesmo certificado para criar distribuições do CloudFront em diferentes contas da AWS, é cobrada a taxa pelo uso de endereços IP dedicados de cada conta. Por exemplo, se você criar três distribuições usando três contas diferentes da AWS e usar o mesmo certificado para todas as distribuições, será cobrada a taxa total pelo uso de endereços IP dedicados de cada conta.