らくがきちょう

なんとなく ~所属組織/団体とは無関係であり、個人の見解です~

CloudFront では us-east-1 (北部バージニア) の ACM 証明書しか使えない

AWSCDN サービスである CloudFront では、同じく AWS の証明書サービスである ACM で発行した証明書を利用することが出来ます。 AWS のサービスは以下に分類されます。

  1. グローバル・サービス (リージョンに依存しないサービス)
  2. リージョナル・サービス (提供リージョンを指定するサービス)

CloudFront はグローバル・サービスですが、ACM はリージョナル・サービスです。 CloudFront は ACM で発行した証明書を利用出来るのですが、「us-east-1 (バージニア北部) の ACM で発行した証明書しか利用出来ない」という制限に注意する必要があります。

us-east-1 以外で発行した ACM の証明書が存在していても、下記のように CloudFront で証明書を選択することが出来ません (Custom SSL Certificate (example.com) がグレーアウトしており、選択出来ません)。

f:id:sig9:20200503124132p:plain:w800

ACM で証明書を発行します。 この際、下記の ap-northeast-1 (東京リージョン) のように、us-east-1 以外になっている場合はリージョンを変更する必要があります。

f:id:sig9:20200503124135p:plain:w800

CloudFront で利用する場合は必ず下記のようにリージョンを us-east-1 (北部バージニア) へ変更します。

f:id:sig9:20200503124140p:plain:w800

us-east-1 で発行された ACM 証明書であれば CloudFront から設定することが出来ます。

f:id:sig9:20200503124404p:plain:w800