Puis-je exporter mes certificats ACM vers d'autres régions AWS ou comptes AWS ?

Date de la dernière mise à jour : 25/06/2021

J'ai demandé un certificat AWS Certificate Manager (ACM) public. Puis-je exporter le certificat vers une autre région AWS ou un autre compte AWS ?

Brève description

Vous ne pouvez pas exporter de certificat ACM d'une région AWS à une autre ou d'un compte AWS à un autre. En effet, la clé par défaut d'AWS Key Management Service (AWS KMS) utilisée pour chiffrer la clé privée du certificat est spécifique à chaque région et compte AWS. Pour plus d'informations, veuillez consulter Sécurité de la clé privée ACM.

Résolution

Vous pouvez créer plusieurs certificats ACM avec le même nom de domaine dans différentes régions et comptes AWS. Vous pouvez ensuite utiliser ces certificats avec des services qui s'exécutent sur AWS Certificate Manager.

Pour plus d'informations, consultez la section Demander un certificat public.

Remarque : les certificats ACM doivent être demandés ou importés dans la même région AWS que votre équilibreur de charge. Les distributions Amazon CloudFront doivent demander le certificat dans la région USA Est (Virginie du Nord).