Posso exportar meus certificados públicos do ACM para outras regiões ou contas da AWS?
2 minuto de leitura
0
Solicitei um certificado público do AWS Certificate Manager (ACM). Posso exportar esse certificado para outra região ou conta da AWS?
Breve descrição
Você não pode exportar um certificado do ACM de uma região da AWS para outra ou de uma conta da AWS para outra. Isso ocorre porque a chave padrão do AWS Key Management Service (AWS KMS) usada para criptografar a chave privada do certificado é exclusiva para cada região e conta da AWS. Para obter mais informações, consulte Segurança de chave privada do ACM.
Resolução
É possível criar vários certificados do ACM com o mesmo nome de domínio em diferentes regiões e contas da AWS. Em seguida, você pode usar esses certificados com serviços executados no AWS Certificate Manager.
Observação: certificados do ACM devem ser solicitados ou importados na mesma região da AWS que o seu balanceador de carga. As distribuições do Amazon CloudFront devem solicitar o certificado na região Leste dos EUA (Norte da Virgínia).