Cotas de uso de certificados SSL/TLS com CloudFront (HTTPS somente entre visualizadores) CloudFront - Amazon CloudFront

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Cotas de uso de certificados SSL/TLS com CloudFront (HTTPS somente entre visualizadores) CloudFront

Observe as cotas a seguir (anteriormente conhecidas como limites) para o uso de certificados SSL/TLS com o CloudFront. Essas cotas se aplicam somente aos certificados SSL/TLS que você provisiona usando AWS Certificate Manager (ACM), que você importa para o ACM ou carrega no armazenamento de certificados do IAM para comunicação HTTPS entre visualizadores e. CloudFront

Número máximo de certificados por CloudFront distribuição

Você pode associar, no máximo, um certificado SSL/TLS a cada distribuição do CloudFront.

Número máximo de certificados que podem ser importados para o ACM ou carregados no armazenamento de certificados do IAM

Se você obteve os certificados SSL/TLS de uma CA de terceiros, deverá armazená-los em um dos seguintes locais:

  • AWS Certificate Manager: para a cota atual para o número de certificados do ACM, consulte Cotas no Guia do usuário do AWS Certificate Manager. A cota informada é um total que inclui os certificados provisionados usando o ACM e os certificados importados para o ACM.

  • Armazenamento de certificados do IAM: para a cota atual (anteriormente conhecida como limite) sobre o número de certificados que podem ser carregados no armazenamento de certificados do IAM para uma conta da AWS, consulte Limites do IAM e do STS no Guia do usuário do IAM. É possível solicitar uma cota maior no AWS Management Console.

Número máximo de certificados por conta da AWS (somente endereços IP dedicados)

Se você quiser atender a solicitações HTTPS usando endereços IP dedicados, observe:

  • Por padrão, CloudFront dá permissão para usar dois certificados com sua AWS conta, um para uso diário e outro para quando você precisar alternar certificados para várias distribuições.

  • Se precisar de mais de dois certificados SSL/TLS personalizados para sua conta da AWS, acesse o Support Center e crie um caso. Indique quantos certificados você precisa de permissão para usar e descreva as circunstâncias na solicitação. Atualizaremos sua conta o mais rápido possível.

Usando o mesmo certificado para CloudFront distribuições que foram criadas usando contas diferentes AWS

Se você estiver usando uma CA de terceiros e quiser usar o mesmo certificado com várias CloudFront distribuições que foram criadas usando AWS contas diferentes, você deve importar o certificado para o ACM ou carregá-lo no armazenamento de certificados do IAM uma vez para cada AWS conta.

Se você estiver usando certificados fornecidos pelo ACM, não poderá configurar CloudFront para usar certificados criados por uma AWS conta diferente.

Usando o mesmo certificado para CloudFront e para outros AWS serviços

Se você comprou um certificado de uma autoridade de certificação confiável, DigiCert como Comodo ou Symantec, você pode usar o mesmo certificado para CloudFront e para outros serviços. AWS Se você estiver importando o certificado para o ACM, precisará fazê-lo somente uma vez para usá-lo para vários produtos da AWS.

Se estiver usando certificados fornecidos pelo ACM, eles serão armazenados nele.

Usando o mesmo certificado para várias CloudFront distribuições

Você pode usar o mesmo certificado para qualquer ou todas as distribuições do CloudFront que estiver usando para atender a solicitações HTTPS. Observe o seguinte:

  • Você pode usar o mesmo certificado para atender a solicitações usando endereços IP dedicados e a SNI.

  • Você pode associar apenas um certificado a cada distribuição.

  • Cada distribuição deve incluir um ou mais nomes de domínio alternativos que também aparecem no campo Common Name (Nome comum) ou Subject Alternative Names (Nomes alternativos de assunto) do certificado.

  • Se você está atendendo solicitações HTTPS usando endereços IP dedicados e criou todas as suas distribuições usando a mesma AWS conta, você pode reduzir significativamente seus custos usando o mesmo certificado para todas as distribuições. CloudFront cobranças por cada certificado, não por cada distribuição.

    Por exemplo, imagine que você criou três distribuições usando a mesma conta da AWS e usa o mesmo certificado para todas elas. Você será cobrado apenas uma taxa pelo uso de endereços IP dedicados.

    No entanto, se você estiver atendendo solicitações HTTPS usando endereços IP dedicados e usando o mesmo certificado para criar CloudFront distribuições em AWS contas diferentes, cada conta pagará a taxa pelo uso de endereços IP dedicados. Por exemplo, se você criar três distribuições usando três contas diferentes da AWS e usar o mesmo certificado para todas as distribuições, será cobrada a taxa total pelo uso de endereços IP dedicados de cada conta.