Puis-je exporter mes certificats ACM vers d'autres régions AWS ou comptes AWS ?

Date de la dernière mise à jour : 06/03/2020

J'ai demandé un certificat AWS Certificate Manager (ACM) public. Puis-je exporter le certificat vers une autre région AWS ou un autre compte AWS ?

Brève description

Vous ne pouvez pas exporter de certificat ACM d'une région AWS vers une autre ou d'un compte AWS vers un autre. Cela est dû au fait que la clé principale client (CMK) KMS par défaut utilisée pour chiffrer la clé privée du certificat est unique pour chaque région AWS et chaque compte AWS. Pour plus d'informations, consultez la section Sécurité de la clé privée ACM.

Solution

Vous pouvez créer plusieurs certificats ACM avec le même nom de domaine dans différentes régions et comptes AWS. Vous pouvez ensuite utiliser ces certificats avec des services qui s'exécutent sur AWS Certificate Manager.

Pour plus d'informations, consultez la section Demander un certificat public.

Remarque : les certificats ACM doivent être demandés ou importés dans la même région AWS que votre équilibreur de charge. Les distributions Amazon CloudFront doivent demander le certificat dans la région USA Est (Virginie du Nord).