Amazon недавно анонсировала свой новый сервис AWS Certificate Manager (ACM). Это выглядит многообещающим, но в настоящее время поддерживается только в регионе us-east-1.
У меня есть ресурсы в регионе США-Запад-2. Могу ли я создать сертификат с помощью ACM, а затем использовать его на экземпляре ELB в us-west-2? Или мне нужно подождать, пока Amazon развернет сервис в других регионах? В документация вызывает разочарование расплывчато по этому поводу.
(Возможно) Связанные вопросы:
Нет, сейчас нет.
Ответ на вопрос слегка скрыт, под полностью разные вопрос в ACM FAQ:
Вопрос: Могу ли я использовать один и тот же сертификат в нескольких регионах AWS?
Это зависит от того, используете ли вы Elastic Load Balancing или Amazon CloudFront. Если вы хотите использовать сертификат с эластичной балансировкой нагрузки для одного и того же сайта (то же полное доменное имя, или полное доменное имя, или набор полных доменных имен) в другом регионе (когда ACM доступен в дополнительных регионах), вам потребуется запросите новый сертификат для каждого региона, в котором вы планируете его использовать. Сертификаты, выпущенные в регионе Восток США (Северная Вирджиния) и связанные с распространением Amazon CloudFront, распространяются в географические местоположения, настроенные для вашего распространения. (курсив мой)
Исходя из этого, мы можем с уверенностью сделать вывод, что сервис не может использоваться для ELB за пределами us-east-1, пока сервис не будет развернут в соответствующих регионах.
В Страницы глобальной инфраструктуры AWS показать, что услуга доступна (на момент написания) только в us-east-1.
Очевидное несоответствие между доступностью только в регионе для ELB и глобальной доступностью с CloudFront объясняется тем фактом, что us-east-1 - это регион, в котором находится инфраструктура, которая фактически контролирует предоставление всех периферийных местоположений CloudFront.
Теперь это работает, я запросил сертификат у диспетчера сертификатов и назначил его эластичному балансировщику нагрузки на западе США (Орегон). Я добавил экземпляр EC2 в ELB и указал ELB на порт 80 на экземпляре EC2, а не на порт 443 (я полагаю, это что-то быстрее). Затем ELB зашифрует соединение между пользователем и экземпляром EC2.
Могу ли я создать сертификат с помощью ACM, а затем использовать его на экземпляре ELB в us-west-2?
Да как видите Вот из официальной документации, ACM теперь поддерживается в других регионах.