Quote sull'utilizzo dei certificati SSL/TLS con CloudFront (solo HTTPS tra visualizzatori e CloudFront) - Amazon CloudFront

Quote sull'utilizzo dei certificati SSL/TLS con CloudFront (solo HTTPS tra visualizzatori e CloudFront)

Prendi nota delle seguenti quote relative all’utilizzo dei certificati SSL/TLS con CloudFront. Queste quote si applicano solo ai certificati SSL/TLS di cui si effettua il provisioning utilizzando AWS Certificate Manager (ACM), importati in ACM o caricati nell'archivio certificati IAM per la comunicazione HTTPS tra visualizzatori e CloudFront.

Per ulteriori informazioni, consulta Aumento delle quote per certificati SSL/TLS.

Numero massimo di certificati per distribuzione CloudFront

È possibile associare massimo un certificato SSL/TLS a ogni distribuzione CloudFront.

Numero massimo di certificati che puoi importare in ACM o caricare nello store certificati IAM

Se hai ricevuto i certificati SSL/TLS da un'autorità di certificazione di terza parte, è necessario archiviare i certificati in uno dei seguenti percorsi:

  • AWS Certificate Manager: per la quota corrente sul numero di certificati ACM, consulta Quote nella Guida per l'utente di AWS Certificate Manager. La quota elencata è un totale che include i certificati di cui è stato effettuato il provisioning utilizzando ACM e certificati importati in ACM.

  • Archivio certificati IAM: per la quota corrente (precedentemente nota come limite) sul numero di certificati che è possibile caricare nell'archivio certificati IAM per un account AWS, consulta Limiti IAM e STS nella Guida per l'utente IAM. Puoi richiedere un aumento della quota utilizzando la console Service Quotas.

Numero massimo di certificati per account AWS (solo indirizzi IP dedicati)

Se desideri servire le richieste HTTPS utilizzando indirizzi IP dedicati, tieni presente quanto segue:

  • Per impostazione predefinita, CloudFront ti autorizza a usare due certificati con il tuo account AWS, uno per l'uso quotidiano e uno per quando è necessario ruotare i certificati per più distribuzioni.

  • Se sono necessari più di due certificati SSL/TLS personalizzati per l’account AWS, puoi richiedere una quota più elevata nella console Service Quotas.

Utilizzo dello stesso certificato per le distribuzioni CloudFront create utilizzando account AWS differenti

Se usi un'autorità di certificazione di terze parti e desideri utilizzare lo stesso certificato per più distribuzioni CloudFront create utilizzando diversi account AWS, è necessario importare il certificato in ACM o caricarlo nell'archivio certificati IAM ripetendo l'operazione per ogni account AWS.

Se usi certificati fornito da ACM, non puoi configurare CloudFront per l'utilizzo di certificati creati da un altro account AWS.

Utilizzo dello stesso certificato per CloudFront e per altri servizi AWS

Se hai acquistato un certificato da un'autorità di certificazione attendibile, ad esempio Comodo, DigiCert o Symantec, è possibile utilizzare lo stesso certificato per CloudFront e per altri servizi AWS. Se stai importando il certificato in ACM, è necessario importarlo solo una volta per utilizzarlo per più servizi AWS.

Se usi certificati forniti da ACM, i certificati vengono archiviati in ACM.

Utilizzo dello stesso certificato per più distribuzioni CloudFront

È possibile utilizzare lo stesso certificato per una o per tutte le distribuzioni CloudFront utilizzate per elaborare le richieste HTTPS. Tieni presente quanto segue:

  • Puoi utilizzare lo stesso certificato sia per l'elaborazione di richieste tramite indirizzi IP dedicati sia per l'elaborazione di richieste tramite la SNI.

  • È possibile associare solo un certificato a ogni distribuzione.

  • Ogni distribuzione deve includere uno o più nomi di dominio alternativi che appariranno anche nel campo Common Name (Nome comune) o nel campo Subject Alternative Names (Nomi alternativi oggetto) del certificato.

  • Se stai elaborando le richieste HTTPS utilizzando indirizzi IP dedicati e hai creato tutte le distribuzioni utilizzando lo stesso account AWS, puoi ridurre in modo significativo i costi utilizzando lo stesso certificato per tutte le distribuzioni. CloudFront addebita un costo per ogni certificato, non per ogni distribuzione.

    Ad esempio, supponiamo che crei tre distribuzioni utilizzando lo stesso account AWS e lo stesso certificato per ognuna delle tre distribuzioni. Ti verrà addebitata solo una tariffa per l'utilizzo di indirizzi IP dedicati.

    Tuttavia, se stai elaborando richieste HTTPS utilizzando indirizzi IP dedicati e lo stesso certificato per creare distribuzioni CloudFront in diversi account AWS, per ogni account viene addebitata la tariffa per l'utilizzo di indirizzi IP dedicati. Ad esempio, se crei tre distribuzioni utilizzando tre diversi account AWS e utilizzi lo stesso certificato per tutte e tre le distribuzioni, per ogni account viene addebitato l'intero costo per l'utilizzo di indirizzi IP dedicati.