公開 ACM 証明書を他の AWS リージョンまたは AWS アカウントにエクスポートできますか?

簡単な説明

ACM 証明書を 1 つの AWS リージョンから別の AWS リージョンに、または 1 つの AWS アカウントから別の AWS アカウントにエクスポートすることはできません。これは、証明書のプライベートキーの暗号化に使用されたデフォルトの AWS Key Management Service (AWS KMS) キーが、AWS リージョンおよび AWS アカウントごとに一意であるためです。詳細については、ACM プライベートキーのセキュリティを参照してください。

解決方法

複数の AWS リージョンや AWS アカウントをまたいで、同じドメイン名で複数の ACM 証明書を作成できます。この証明書は、AWS Certificate Manager 上で実行できるサービスで使用できます。

詳細については、公開証明書のリクエストを参照してください。

注意: ACM 証明書は、ロードバランサーと同じ AWS リージョンにリクエストまたはインポートする必要があります。Amazon CloudFront ディストリビューションは、米国東部 (バージニア北部) リージョンで証明書をリクエストする必要があります。

---

関連情報

ACM 証明書の特徴

SSL/TLS 証明書を使用するために CloudFront 配信を設定するにはどうすればよいでしょうか。

ACM SSL/TLS 証明書を Classic、Application、または Network Load Balancer に関連付ける方法を教えてください。

プライベート証明書をエクスポートする