搭配 使用 SSL/TLS 憑證的配額 CloudFront (HTTPS CloudFront 僅限檢視者與 之間) - Amazon CloudFront

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

搭配 使用 SSL/TLS 憑證的配額 CloudFront (HTTPS CloudFront 僅限檢視者與 之間)

請注意下列有關搭配 使用 SSL/TLS 憑證的配額CloudFront。這些配額僅適用於您使用 AWS Certificate Manager (ACM) 佈建的 SSL/TLS 憑證ACM、匯入 到 ,或上傳到IAM憑證存放區供檢視者與 之間HTTPS通訊 CloudFront。

如需詳細資訊,請參閱增加 SSL/TLS 憑證的配額

每次 CloudFront 分發的憑證數量上限

您最多可以將一個 SSL/TLS 憑證與每個 CloudFront分佈建立關聯。

您可以匯入ACM或上傳至憑證存放區的IAM憑證數量上限

如果您從第三方 CA 取得 SSL/TLS 憑證,則必須將憑證存放在下列其中一個位置:

  • AWS Certificate Manager – 如需ACM憑證數量的目前配額,請參閱 AWS Certificate Manager 使用者指南 中的配額。列出的配額是總計,其中包含您使用 佈建的憑證,ACM以及匯入 的憑證ACM。

  • IAM 憑證存放區 – 如需您可以上傳到 AWS 帳戶IAM憑證存放區之憑證數量的目前配額 (先前稱為限制),請參閱 IAM 使用者指南 中的 IAM和 STS限制。您可以在 Service Quotas 主控台中請求更高的配額。

每個 AWS 帳戶的憑證數量上限 (僅限專用 IP 地址)

如果您想要使用專用 IP 地址來處理HTTPS請求,請注意下列事項:

  • 根據預設, CloudFront 會授予您許可,讓您將兩個憑證與 AWS 您的帳戶搭配使用,一個用於日常使用,另一個用於需要輪換多個分佈的憑證。

  • 如果您需要 AWS 兩個以上的自訂SSL/TLS憑證,您可以在 Service Quotas 主控台中請求更高的配額。

針對使用不同 AWS 帳戶建立的 CloudFront 分佈使用相同的憑證

如果您使用的是第三方 CA,而且想要使用相同憑證搭配使用不同 AWS 帳戶建立的多個CloudFront 分佈,則必須為每個 AWS 帳戶將憑證匯入ACM憑證或將其上傳至IAM憑證存放區一次。

如果您使用的是 提供的憑證ACM,則無法設定 CloudFront 使用由不同 AWS 帳戶建立的憑證。

將相同的憑證用於 和 CloudFront AWS 其他服務

如果您從 Comodo DigiCert或 Symantec 等受信任憑證授權機構購買憑證,則可以將相同的憑證用於 CloudFront 和 AWS 其他服務。如果您要將憑證匯入 ACM,只需要匯入一次,即可將其用於多個 AWS 服務。

如果您使用的是 提供的憑證ACM,則憑證會儲存在 中ACM。

針對多個 CloudFront 分佈使用相同的憑證

您可以針對您用來提供HTTPS請求的任何或所有 CloudFront分佈使用相同的憑證。注意下列事項:

  • 您可以使用相同的憑證來提供使用專用 IP 地址的請求,以及使用 來提供請求SNI。

  • 您僅能把一個 SSL/TLS 憑證與每個 &CF; 分佈相關聯。

  • 每個分佈必須包含一或多個也出現在憑證中 Common Name (通用名稱) 欄位或 Subject Alternative Names (主體別名) 欄位的備用網域名稱。

  • 如果您使用專用 IP 地址來提供HTTPS請求,並使用相同的 AWS 帳戶建立所有分佈,則可以使用相同的憑證來大幅降低每個憑證的成本,而不是每個分佈 CloudFront 的費用。

    例如,假設您使用相同的 AWS 帳戶建立三個分佈,且全部三個分佈使用相同的憑證。您只需支付使用專用 IP 地址的費用一次。

    不過,如果您HTTPS使用專用 IP 地址和使用相同憑證在不同帳戶中建立 CloudFront 分佈 AWS ,則每個帳戶都會收取使用專用 IP 地址的費用。例如,如果您使用三個不同的 AWS 帳戶來建立三個分佈,並且針對所有三個分佈使用相同的憑證,則每個帳戶都會因使用專用 IP 地址而收取全額費用。