公開 AWS Certificate Manager (ACM) 証明書をリクエストしました。この証明書を別の AWS リージョンや別の AWS アカウントにエクスポートできるでしょうか。
ACM 証明書を 1 つの AWS リージョンから別の AWS リージョンに、または 1 つの AWS アカウントから別の AWS アカウントにエクスポートすることはできません。これは、証明書のプライベートキーの暗号化に使用されたデフォルトの AWS Key Management Service (AWS KMS) キーが、AWS リージョンおよび AWS アカウントごとに一意であるためです。詳細については、ACM プライベートキーのセキュリティを参照してください。
複数の AWS リージョンや AWS アカウントをまたいで、同じドメイン名で複数の ACM 証明書を作成できます。この証明書は、AWS Certificate Manager 上で実行できるサービスで使用できます。
詳細については、公開証明書のリクエストを参照してください。
注意: ACM 証明書は、ロードバランサーと同じ AWS リージョンにリクエストまたはインポートする必要があります。Amazon CloudFront ディストリビューションは、米国東部 (バージニア北部) リージョンで証明書をリクエストする必要があります。
ACM 証明書の特徴
SSL/TLS 証明書を使用するために CloudFront 配信を設定するにはどうすればよいでしょうか。
ACM SSL/TLS 証明書を Classic、Application、または Network Load Balancer に関連付ける方法を教えてください。
プライベート証明書をエクスポートする