我可以将 ACM 证书导出到其他 AWS 区域或其他 AWS 账户吗?

上次更新时间:2020 年 3 月 6 日

我请求了一个 AWS Certificate Manager (ACM) 颁发的公有证书。我可以将该证书导出到其他 AWS 区域或其他 AWS 账户吗?

简短描述

您无法将 ACM 证书导出到其他 AWS 区域或其他 AWS 账户。这是因为,用于加密证书私有密钥的默认 KMS 客户主密钥 (CMK) 对每个 AWS 区域和 AWS 账户来说都是唯一的。有关更多信息,请参阅 ACM 私有密钥安全

解决方法

您可以在不同 AWS 区域和 AWS 账户中创建具有相同域名的多个 ACM 证书。然后,您可以将这些证书与在 AWS Certificate Manager 上运行的服务结合使用。

有关更多信息,请参阅请求公有证书

注意:必须在与负载均衡器相同的 AWS 区域请求或导入 ACM 证书。Amazon CloudFront 分配必须在美国东部(弗吉尼亚北部)区域请求证书。