亚马逊最近宣布了他们的新的证书pipe理器(ACM)服务。 这看起来很有希望,但目前只在美国东部地区支持。
我在美国西部2地区拥有现有资源。 是否可以使用ACM创build证书,然后在us-west-2的ELB实例中使用它? 还是必须等亚马逊把服务推广到其他地区? 文档在这一点上令人沮丧地模糊。
(可能)相关问题:
不是现在,不。
ACM常见问题解答中的一个完全不同的问题是对这个问题的回答有些隐藏:
问:我可以在多个AWS区域使用相同的证书吗?
这取决于您使用的是Elastic Load Balancing还是Amazon CloudFront。 如果要在其他区域中使用具有Elastic Load Balancing的证书(同一个完全限定的域名,或FQDN或一组FQDN)(当ACM在其他区域中可用时),您将需要为您计划使用它的每个地区申请一个新的证书。 在美国东部(北维吉尼亚州)地区发行并与Amazon CloudFront分销相关联的证书将分发到为您的发行版configuration的地理位置。 (强调加)
因此,我们可以有把握地得出这样的结论:服务不能用于我们以外的ELB,除非服务部署在各个地区。
AWS全球基础架构页面显示了我们在east-1的服务(截至撰写本文时)。
usb-east-1是实际控制所有CloudFront边缘位置供应的基础设施的区域,这一事实解释了ELB与仅具有区域的ELB可用性之间的明显差异,与CloudFront的全球可用性相比较。
现在这个工作,我要求证书经理证书,并分配给我的美国西部(俄勒冈州)弹性负载平衡器。 我向ELB添加了一个EC2实例,ELB指向了EC2实例上的端口80,而不是端口443(这是我想的更快)。 然后,ELB将encryption用户和EC2实例之间的连接。
是否可以使用ACM创build证书,然后在us-west-2的ELB实例中使用它?
是的,从官方文档可以看出,ACM现在在其他地区得到了支持。