fragen stichworte

Können AWS Certificate Manager-Zertifikate (ACM-Zertifikate) in anderen Regionen als us-east-1 für Elastic Load Balancer-Instanzen verwendet werden?

Amazon hat kürzlich seinen neuen AWS Certificate Manager (ACM) -Dienst angekündigt. Das sieht vielversprechend aus, wird aber derzeit nur in der us-east-1-Region unterstützt.

Ich habe in der Region us-west-2 vorhandene Ressourcen. Kann ich mit ACM ein Zertifikat erstellen und dieses dann in einer ELB-Instanz in us-west-2 verwenden? Oder muss ich darauf warten, dass Amazon den Service in andere Regionen einführt? Die -Dokumentation ist in diesem Punkt frustrierend vage.

(möglicherweise) Zugehörige Fragen:

antworten

Noch nicht, nein.

Die Antwort auf die Frage ist etwas versteckt unter einer ganz anderen anderen Frage in der ACM-FAQ:

Q: Can I use the same certificate in more than one AWS Region?

It depends on whether you’re using Elastic Load Balancing or Amazon CloudFront. If you want to use a certificate with Elastic Load Balancing for the same site (the same fully qualified domain name, or FQDN, or set of FQDNs) in a different Region (when ACM is available in additional Regions), you will be required to request a new certificate for each Region in which you plan to use it. Certificates issued in the US East (Northern Virginia) Region and associated with an Amazon CloudFront distribution are distributed to the geographic locations configured for your distribution. (emphasis added)

https://aws.amazon.com/certificate-manager/faqs/

Daraus können wir sicher schließen, dass der Dienst nicht für ELBs außerhalb von us-east-1 verwendet werden kann, bis der Dienst in den jeweiligen Regionen bereitgestellt wird.

Auf den AWS Global Infrastructure-Seiten wird angezeigt, dass der Dienst nur in us-east-1 verfügbar ist.

Die scheinbare Diskrepanz zwischen der In-Region-Verfügbarkeit von ELB im Vergleich zur globalen Verfügbarkeit von CloudFront erklärt sich aus der Tatsache, dass us-east-1 die Region ist, in der die Infrastruktur untergebracht ist, die die Bereitstellung aller CloudFront-Edge tatsächlich steuert Standorte.

Dies funktioniert jetzt, ich habe ein Zertifikat von Certificate Manager angefordert und meinem Elastischen Load Balancer in den USA (West-Oregon) zugewiesen. Ich habe der ELB eine EC2-Instanz hinzugefügt und hatte den ELB-Punkt auf Port 80 in der EC2-Instanz, nicht auf Port 443 (dies ist etwas, was schneller ist, glaube ich). Das ELB verschlüsselt dann die Verbindung zwischen dem Benutzer und der EC2-Instanz.

Is it possible for me to create a certificate using ACM, and then use it on an ELB instance in us-west-2?

Ja, wie Sie in der offiziellen Dokumentation hier sehen können, wird der ACM jetzt in anderen Regionen unterstützt.