[英]AWS Using CloudFront and HTTPS outside us-east-1
我在不同于us-east-1的 AWS 区域创建了一个应用程序。 我已经为自定义域申请并收到了 SSL 证书,它作为ACM Certificate存储在与us-east-1不同的区域 differ.net 中。
令我惊讶的是,当我尝试在 CloudFront 上使用此证书时,我遇到了这个:
“关联来自 AWS Certificate Manager 的证书。该证书必须位于美国东部(弗吉尼亚北部)区域 (us-east-1)。”
快速搜索告诉我:
“您不能将 ACM 证书从一个 AWS 区域导出到另一个区域或从一个 AWS 账户导出到另一个区域。这是因为用于加密证书私钥的默认 AWS 密钥管理服务 (AWS KMS) 密钥对于每个区域都是唯一的AWS 区域和 AWS 账户。解决方案:您可以跨不同的 AWS 区域和账户创建具有相同域名的多个 ACM 证书。”
我该如何解决这个问题,我可以为新区域(即us-east-1 )申请新的 ACM 证书吗? 这会影响我已经在原始区域使用的证书吗?
是的,您需要在 US-EAST-1 区域预置相同的证书(针对给定域)并将其用于您的全球 CloudFront 分配。 您的区域证书(全球区域之外)不会受到影响。 通常,区域证书附加到您的 ALB,而 Cloudfront 分发使用来自北弗吉尼亚区域(全球区域)的证书。
默认 s3.amazonaws.com 位于 us-east-1 以外的区域
[英]Have default s3.amazonaws.com to be on other region than us-east-1
AWS Glacier 美国东部最便宜。 如果我用它来存储来自印度的数据有什么缺点吗?
[英]AWS Glacier US East is cheapest. Any drawbacks if I use that to store data from India?
Ansible - 区域 us-east-2a 似乎不适用于 aws 模块 boto.ec2
[英]Ansible - Region us-east-2a does not seem to be available for aws module boto.ec2
AWS CloudFront 和 ELB:有没有办法只使用 CloudFront 强制连接?
[英]AWS CloudFront and ELB: Is there a way to force connection using only CloudFront?
提供的区域名称“美国东部(俄亥俄)us-east-2”与支持的格式不匹配
[英]Provided region_name 'US East (Ohio) us-east-2' doesn't match a supported format
“请切换到‘us-east1-dialogflow.googleapis.com’以访问位于‘us-east1’的资源” Dialogflow CX GO API V3
[英]"Please switch to 'us-east1-dialogflow.googleapis.com' to access resources located in 'us-east1'" Dialogflow CX GO API V3
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
