Quote sull'utilizzo dei certificati SSL/TLS con CloudFront (HTTPS solo tra i visualizzatori e solo tra i visualizzatori) CloudFront - Amazon CloudFront

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Quote sull'utilizzo dei certificati SSL/TLS con CloudFront (HTTPS solo tra i visualizzatori e solo tra i visualizzatori) CloudFront

Tieni presente le seguenti quote sull'utilizzo SSL/TLS certificates with CloudFront. These quotas apply only to the SSL/TLS dei certificati forniti tramite AWS Certificate Manager (ACM), importati in ACM o caricati nell'archivio certificati IAM per la comunicazione HTTPS tra i visualizzatori e. CloudFront

Per ulteriori informazioni, consulta Aumenta le quote per i certificati SSL/TLS.

Numero massimo di certificati per distribuzione CloudFront

È possibile associare massimo un certificato SSL/TLS a ogni distribuzione CloudFront.

Numero massimo di certificati che puoi importare in ACM o caricare nello store certificati IAM

Se hai ricevuto i certificati SSL/TLS da un'autorità di certificazione di terza parte, è necessario archiviare i certificati in uno dei seguenti percorsi:

  • AWS Certificate Manager: per la quota corrente sul numero di certificati ACM, consulta Quote nella Guida per l'utente di AWS Certificate Manager . La quota elencata è un totale che include i certificati di cui è stato effettuato il provisioning utilizzando ACM e certificati importati in ACM.

  • Archivio certificati IAM: per la quota attuale (precedentemente nota come limite) sul numero di certificati che puoi caricare nell'archivio certificati IAM per un AWS account, consulta IAM and STS Limits nella IAM User Guide. Puoi richiedere una quota più elevata nella console Service Quotas.

Numero massimo di certificati per AWS account (solo indirizzi IP dedicati)

Se desideri servire le richieste HTTPS utilizzando indirizzi IP dedicati, tieni presente quanto segue:

  • Per impostazione predefinita, ti CloudFront consente di utilizzare due certificati con il tuo AWS account, uno per l'uso quotidiano e uno per quando devi ruotare i certificati per più distribuzioni.

  • Se hai bisogno di più di due certificati SSL/TLS personalizzati per il tuo AWS account, puoi richiedere una quota più elevata nella console Service Quotas.

Utilizza lo stesso certificato per le CloudFront distribuzioni create utilizzando account diversi AWS

Se utilizzi una CA di terze parti e desideri utilizzare lo stesso certificato con più CloudFront distribuzioni create utilizzando AWS account diversi, devi importare il certificato in ACM o caricarlo nell'archivio certificati IAM una volta per ogni account. AWS

Se utilizzi certificati forniti da ACM, non puoi configurare l'utilizzo CloudFront di certificati creati da un account diverso. AWS

Utilizza lo stesso certificato per CloudFront e per altri servizi AWS

Se hai acquistato un certificato da un'autorità di certificazione affidabile come Comodo o Symantec, puoi utilizzare lo stesso certificato per CloudFront e per altri AWS servizi. DigiCert Se stai importando il certificato in ACM, è necessario importarlo solo una volta per utilizzarlo per più servizi AWS .

Se usi certificati forniti da ACM, i certificati vengono archiviati in ACM.

Usa lo stesso certificato per più distribuzioni CloudFront

È possibile utilizzare lo stesso certificato per una o per tutte le distribuzioni CloudFront utilizzate per elaborare le richieste HTTPS. Tieni presente quanto segue:

  • Puoi utilizzare lo stesso certificato sia per l'elaborazione di richieste tramite indirizzi IP dedicati sia per l'elaborazione di richieste tramite la SNI.

  • È possibile associare solo un certificato a ogni distribuzione.

  • Ogni distribuzione deve includere uno o più nomi di dominio alternativi che appariranno anche nel campo Common Name (Nome comune) o nel campo Subject Alternative Names (Nomi alternativi oggetto) del certificato.

  • Se gestisci richieste HTTPS utilizzando indirizzi IP dedicati e hai creato tutte le distribuzioni utilizzando lo stesso AWS account, puoi ridurre significativamente i costi utilizzando lo stesso certificato per tutte le distribuzioni. CloudFront costi per ogni certificato, non per ogni distribuzione.

    Ad esempio, supponiamo di creare tre distribuzioni utilizzando lo stesso AWS account e di utilizzare lo stesso certificato per tutte e tre le distribuzioni. Ti verrà addebitata solo una tariffa per l'utilizzo di indirizzi IP dedicati.

    Tuttavia, se gestisci richieste HTTPS utilizzando indirizzi IP dedicati e utilizzi lo stesso certificato per creare CloudFront distribuzioni in AWS account diversi, a ciascun account viene addebitata la tariffa per l'utilizzo di indirizzi IP dedicati. Ad esempio, se crei tre distribuzioni utilizzando tre AWS account diversi e utilizzi lo stesso certificato per tutte e tre le distribuzioni, a ciascun account viene addebitata l'intera tariffa per l'utilizzo di indirizzi IP dedicati.