搭配使用 SSL/TLS 憑證的配額 CloudFront (檢視者與僅限檢視者之間使用 HTTPS) CloudFront

請注意下列搭配使用 SSL/TLS 憑證的配額。CloudFront這些配額僅適用於您使用 AWS Certificate Manager (ACM) 佈建的 SSL/TLS 憑證、匯入 ACM，或上傳至 IAM 憑證存放區，以便在檢視者與之間進行 HTTPS 通訊。 CloudFront

如需詳細資訊，請參閱 增加 SSL/TLS 憑證的配額。

每個 CloudFront 散發的最大憑證數目

您最多可以將一個 SSL/TLS 憑證與每個 CloudFront發行版產生關聯。

您可以匯入 ACM 或上傳至 IAM 憑證存放區的憑證上限數量

如果您從第三方 CA 取得 SSL/TLS 憑證，您必須在以下其中一個位置存放憑證：

• AWS Certificate Manager – 如需 ACM 憑證數量的目前配額，請參閱 AWS Certificate Manager 使用者指南中的配額。列出的配額是包含您使用 ACM 佈建的憑證與匯入 ACM 的憑證之總和。

• IAM 憑證存放區 — 有關可上傳到 AWS 帳戶 IAM 憑證存放區的憑證數目的目前配額 (先前稱為限制)，請參閱 IAM 使用者指南中的 IAM 和 STS 限制。您可以在 AWS Management Console 中請求更高的配額。

每個 AWS 帳戶的最大憑證數目 (僅限專用 IP 位址)

如果您想要使用專用 IP 地址提供 HTTPS 請求，請注意以下事項：

• 默認情況下，允許 CloudFront 您在您的 AWS 帳戶中使用兩個證書，一個用於日常使用，另一個用於需要輪換多個發行版的證書時。

• 如果您的 AWS 帳戶需要兩個以上的自訂 SSL/TLS 憑證，請前往 Sup port 中心並建立案例。請指出您需要許可才能使用的憑證有多少，以及說明請求中的情況。我們會儘快更新您的帳戶。

針對使用不同 AWS 帳戶建立的 CloudFront 發行版使用相同的憑證

如果您使用的是第三方 CA，並且想要將相同的憑證與使用不同 AWS 帳戶建立的多個CloudFront 發行版搭配使用，則必須將憑證匯入 ACM，或將其上傳至每個 AWS 帳戶一次 IAM 憑證存放區。

如果您使用 ACM 提供的憑證，則無法設定CloudFront 為使用由其他 AWS 帳戶建立的憑證。

為 CloudFront 其他 AWS 服務使用相同的憑證

如果您從受信任的憑證授權單位 (例如 Comodo DigiCert、或賽門鐵克) 購買憑證，您可以針CloudFront 對其他 AWS 服務使用相同的憑證。如果將憑證匯入到 ACM，則只需要匯入一次，即可將憑證用於多個 AWS 服務。

如果您使用 ACM 提供的憑證，則在 ACM 中存放憑證。

針對多個 CloudFront 發行版使用相同的憑證

您可以將相同的憑證用於服務 HTTPS 要求的任何或所有 CloudFront發行版。注意下列事項：

• 您可以使用相同的憑證提供使用專用 IP 地址的請求，與提供使用 SNI 的請求。

• 您僅能把一個 SSL/TLS 憑證與每個 &CF; 分佈相關聯。

• 每個分佈必須包含一或多個也出現在憑證中 Common Name (通用名稱) 欄位或 Subject Alternative Names (主體別名) 欄位的備用網域名稱。

• 如果您使用專用 IP 地址提供 HTTPS 請求，並且使用相同的 AWS 帳戶創建了所有分發，則可以通過對所有發行版使用相同的證書來顯著降低成本。 CloudFront 每個憑證的費用，而非每個發行版本的費用。

  例如，假設您使用相同的 AWS 帳戶建立三個發行版，並且對所有三個發行版都使用相同的憑證。您只需支付使用專用 IP 地址的費用一次。

  但是，如果您使用專用 IP 地址提供 HTTPS 請求，並且使用相同的證書在不同的 AWS 帳戶中創建 CloudFront 分發，則每個帳戶都需要支付使用專用 IP 地址的費用。例如，如果您使用三個不同的 AWS 帳戶建立三個發行版，並且對所有三個發行版都使用相同的憑證，則每個帳戶都會針對使用專用 IP 位址收取全額費用。