ACM 証明書を他の AWS リージョンまたは他の AWS アカウントにエクスポートできますか?

最終更新日: 2020 年 3 月 6 日

パブリック AWS Certificate Manager (ACM) 証明書をリクエストしました。この証明書を別の AWS リージョンや別の AWS アカウントにエクスポートできますか?

簡単な説明

ACM 証明書を別の AWS リージョンや別の AWS アカウントへエクスポートすることはできません。これは、証明書のプライベートキーの暗号化に使用される、デフォルトの KMS カスタマーマスターキー (CMK) が、AWS リージョンおよび AWS アカウントごとに一意であるためです。詳細については、「ACM プライベートキーのセキュリティ」を参照してください。

解決方法

複数の AWS リージョンや AWS アカウントをまたいで、同じドメイン名で複数の ACM 証明書を作成できます。この証明書は、AWS Certificate Manager と協調して動作するサービスで使用できます。

詳細については、パブリック証明書のリクエストを参照してください。

注意: ACM 証明書は、ロードバランサーと同じ AWS リージョンにリクエストまたはインポートする必要があります。Amazon CloudFront ディストリビューションは、米国東部 (バージニア北部) リージョンで証明書をリクエストする必要があります。