AWS证书管理员 - 区域是否重要?

时间:2016-05-18 03:53:47

标签: amazon-web-services ssl aws-certificate-manager

当只有1个地区可用时(我认为是US-West-1地区?)并且目前正在与Cloudfront一起使用以托管澳大利亚市场的网站,我已经获得了AWS证书管理器(ACM)颁发的证书。

现在ACM是available in more regions,使用从悉尼地区创建的证书会有任何性能改进吗?

1 个答案:

答案 0 :(得分:9)

ACM现在支持多个区域,但这对用于CloudFront的证书没有任何影响。

  

要在CloudFront中使用ACM证书,您必须在美国东部(弗吉尼亚北部)地区申请证书。

     

http://docs.aws.amazon.com/acm/latest/userguide/gs-cf.html

之所以如此,CloudFront与大多数AWS服务不同,其服务的区域实施独立于所有其他地区,其所有配置/管理基础设施都基于us-east-1。

运营基础架构是全球分布式且独立的,因此CloudFront的集中管理不会对性能产生影响。如果您遇到性能问题,应单独调查。

ACM新区域的公告并不适用于CloudFront。它适用于与ACM,Elastic Load Balancer集成的其他服务,该服务之前仅支持us-east-1中的ACM证书,因为它是唯一可用的区域,并且ELB区域完全独立于每个其他

跟进:此答案于2018年5月(最初发布两年后)进行了审核。它仍然准确,如写。 CloudFront的证书(以及API网关中的Edge优化部署,对CloudFront有一些隐藏的依赖性)始终在ACM的us-east-1区域中进行配置。