我可以將公開的 ACM 憑證匯出至其他 AWS 區域或 AWS 帳戶嗎?

1 分的閱讀內容
0

我已請求 AWS Certificate Manager (ACM) 的公開憑證。我可以將憑證匯出至另一個 AWS 區域或 AWS 帳戶嗎?

簡短說明

您無法在 AWS 區域間或 AWS 帳戶間匯出 ACM 憑證。這是因為用於加密憑證私密金鑰的預設 AWS Key Management Service (AWS KMS) 金鑰為每個 AWS 區域和 AWS 帳戶獨有。如需詳細資訊,請參閱 ACM 私密金鑰安全性

解決方法

您可以在不同 AWS 區域和帳戶之間建立多個具有相同網域名稱的 ACM 憑證。然後,您可以將這些憑證搭配在 AWS Certificate Manager 上執行的服務使用。

如需詳細資訊,請參閱請求公開憑證

**注意:**請求或匯入 ACM 憑證時,所在位置必須與負載平衡器的 AWS 區域相同。Amazon CloudFront 分佈必須請求美國東部(維吉尼亞北部)區域的憑證。


相關資訊

ACM 憑證特性

如何設定 CloudFront 分佈以使用 SSL/TLS 憑證?

如何將 ACM SSL/TLS 憑證與 Classic、Application 或 Network Load Balancer 建立關聯?

匯出私有憑證

AWS 官方
AWS 官方已更新 2 年前