Os Certificados do AWM Certificate Manager (ACM) podem ser usados em instâncias do Elastic Load Balancer em regiões diferentes de us-east-1?

4

A Amazon anunciou recentemente seu novo serviço de gerenciamento de certificado da AWS (ACM). Isso parece promissor, mas atualmente é suportado apenas na região us-east-1.

Eu tenho recursos existentes na região us-west-2. É possível criar um certificado usando o ACM e usá-lo em uma instância do ELB em us-west-2? Ou eu tenho que esperar que a Amazon distribua o serviço para outras regiões? A documentação é frustrantemente vaga neste ponto.

(Possivelmente) Perguntas relacionadas:

por MusikPolice 08.02.2016 / 18:14

3 respostas

11

Não a partir de agora, não.

A resposta à pergunta é um pouco oculta, sob uma questão diferente na FAQ do ACM:

Q: Can I use the same certificate in more than one AWS Region?

It depends on whether you’re using Elastic Load Balancing or Amazon CloudFront. If you want to use a certificate with Elastic Load Balancing for the same site (the same fully qualified domain name, or FQDN, or set of FQDNs) in a different Region (when ACM is available in additional Regions), you will be required to request a new certificate for each Region in which you plan to use it. Certificates issued in the US East (Northern Virginia) Region and associated with an Amazon CloudFront distribution are distributed to the geographic locations configured for your distribution. (emphasis added)

https://aws.amazon.com/certificate-manager/faqs/

A partir disso, podemos concluir com segurança que o serviço não pode ser usado para ELBs fora de us-east-1, até que o serviço seja implantado nas respectivas regiões.

As páginas da AWS Global Infrastructure mostram que o serviço só está disponível ( como desta escrita) em us-east-1.

A aparente discrepância entre a disponibilidade somente na região para o ELB, comparada com a disponibilidade global com o CloudFront, é explicada pelo fato de que us-east-1 é a região que abriga a infraestrutura que realmente controla o provisionamento de toda a borda do CloudFront. localizações.

    
por 08.02.2016 / 20:14
2

Isso agora funciona, solicitei um certificado do Gerenciador de Certificados e atribuímos ao meu Balanceador de Carga Elástico do Oeste dos EUA (Oregon). Adicionei uma instância do EC2 ao ELB e fiz com que o ELB apontasse para a porta 80 na instância do EC2, não para a porta 443 (isso é algo que suponho ser mais rápido). O ELB irá criptografar a conexão entre o usuário e a instância do EC2.

    
por 28.05.2016 / 15:22
0

Is it possible for me to create a certificate using ACM, and then use it on an ELB instance in us-west-2?

Sim, como você pode ver aqui da documentação oficial, o ACM agora é suportado em outras regiões.

    
por 17.04.2017 / 11:00