Quotas d'utilisation des certificats SSL/TLS avec CloudFront (HTTPS entre utilisateurs et uniquement) CloudFront - Amazon CloudFront

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Quotas d'utilisation des certificats SSL/TLS avec CloudFront (HTTPS entre utilisateurs et uniquement) CloudFront

Notez les quotas suivants concernant l'utilisation SSL/TLS certificates with CloudFront. These quotas apply only to the SSL/TLS des certificats que vous fournissez à l'aide de AWS Certificate Manager (ACM), que vous importez dans ACM ou que vous téléchargez dans le magasin de certificats IAM pour les communications HTTPS entre les utilisateurs et. CloudFront

Pour de plus amples informations, veuillez consulter Augmenter les quotas pour les certificats SSL/TLS.

Nombre maximum de certificats par CloudFront distribution

Vous pouvez associer au maximum un certificat SSL/TLS à chaque distribution CloudFront.

Nombre maximal de certificats que vous pouvez importer dans ACM ou télécharger dans le magasin de certificats IAM

Si vous avez obtenu vos certificats SSL/TLS auprès d’une autorité de certification tierce, vous devez stocker les certificats dans l’un des emplacements suivants :

  • AWS Certificate Manager – Pour connaître le quota actuel sur le nombre de certificats ACM, consultez Quotas dans le Guide de l’utilisateur AWS Certificate Manager . Le quota indiquée est un total qui inclut les certificats que vous mettez en service à l’aide d’ACM et les certificats que vous importez dans ACM.

  • Magasin de certificats IAM : pour connaître le quota actuel (anciennement connu sous le nom de limite) du nombre de certificats que vous pouvez télécharger vers le magasin de certificats IAM pour un AWS compte, consultez la section Limites IAM et STS dans le guide de l'utilisateur IAM. Vous pouvez demander un quota plus élevé dans la console Service Quotas.

Nombre maximum de certificats par AWS compte (adresses IP dédiées uniquement)

Si vous souhaitez diffuser des requêtes HTTPS en utilisant des adresses IP dédiées, notez les points suivants :

  • Par défaut, vous CloudFront autorise à utiliser deux certificats avec votre AWS compte, l'un pour un usage quotidien et l'autre pour les cas où vous devez alterner les certificats pour plusieurs distributions.

  • Si vous avez besoin de plus de deux certificats SSL/TLS personnalisés pour votre AWS compte, vous pouvez demander un quota plus élevé dans la console Service Quotas.

Utilisez le même certificat pour les CloudFront distributions créées à l'aide de AWS comptes différents

Si vous utilisez une autorité de certification tierce et que vous souhaitez utiliser le même certificat avec plusieurs CloudFront distributions créées à l'aide de AWS comptes différents, vous devez importer le certificat dans ACM ou le télécharger dans le magasin de certificats IAM une fois pour chaque AWS compte.

Si vous utilisez des certificats fournis par ACM, vous ne pouvez pas configurer CloudFront pour utiliser des certificats créés par un autre AWS compte.

Utiliser le même certificat pour CloudFront et pour les autres AWS services

Si vous avez acheté un certificat auprès d'une autorité de certification fiable telle que Comodo ou Symantec, vous pouvez utiliser le même certificat pour CloudFront et pour d'autres AWS services. DigiCert Si vous importez le certificat dans ACM, vous ne devez l’importer qu’une seule fois pour l’utiliser pour plusieurs services AWS .

Si vous utilisez les certificats fournis par ACM, ces certificats sont stockés dans ACM.

Utiliser le même certificat pour plusieurs CloudFront distributions

Vous pouvez utiliser le même certificat pour tout ou partie des distributions CloudFront que vous utilisez pour diffuser les requêtes HTTPS. Remarques :

  • Vous pouvez utiliser le même certificat pour diffuser les requêtes utilisant des adresses IP dédiées et pour celles utilisant l’extension SNI.

  • Vous ne pouvez associer qu’un seul certificat à chaque distribution.

  • Chaque distribution doit inclure un ou plusieurs noms de domaines alternatifs qui apparaissent aussi dans les champs Common Name ou Subject Alternative Name du certificat.

  • Si vous envoyez des requêtes HTTPS à l'aide d'adresses IP dédiées et que vous avez créé toutes vos distributions en utilisant le même AWS compte, vous pouvez réduire considérablement vos coûts en utilisant le même certificat pour toutes les distributions. CloudFront des frais pour chaque certificat, et non pour chaque distribution.

    Supposons, par exemple, que vous créez trois distributions en utilisant le même AWS compte et que vous utilisiez le même certificat pour les trois distributions. Un seul montant correspondant à l’usage des adresses IP dédiées vous sera facturé.

    Toutefois, si vous envoyez des requêtes HTTPS à l'aide d'adresses IP dédiées et que vous utilisez le même certificat pour créer CloudFront des distributions sur différents AWS comptes, les frais d'utilisation des adresses IP dédiées sont facturés à chaque compte. Par exemple, si vous créez trois distributions en utilisant trois AWS comptes différents et que vous utilisez le même certificat pour les trois distributions, les frais d'utilisation des adresses IP dédiées sont facturés à chaque compte.