アプリケーションロードバランサ(ELB/2.0)で使用する証明書は、バランサと同じ地域のACMで作成する必要があります。
CloudFrontで使用する証明書は、必ずus-east-1に作成する必要があります。
Amazon CloudFrontでACM証明書を使用するには、US East(N. Virginia)地域で証明書を要求またはインポートする必要があります。この地域のACM証明書は、CloudFront配布に関連付けられ、その配布用に設定されたすべての地理的な場所に配布されます。
– http://docs.aws.amazon.com/acm/latest/userguide/acm-regions.html
この理由は、CloudFrontのは、AWSの地域境界モデルに従わないということです。 CloudFrontのエッジの位置は世界中にありますが、私たちの東側から設定され、管理されています - それをCloudFrontのホーム領域と考えてください。ディストリビューションがDeployed
状態に達すると、運用上はus-east-1に依存しませんが、プロビジョニング中はすべてその領域から発信されるため、CloudFrontがアクセスできる唯一のACM領域です。
証明書マネージャの「us-east-1」領域で証明書を作成しましたか? –
はい、あなたは正しいです。以前、私はアジア地域で証明書を作成しました。さて、us-east-1地域で証明書を作成した後、私はCloudFrontを作成しているときに証明書を見ることができます。私たちは東1地区のみで証明書を作成する必要がありますか?あなたは答えとして上記のコメントを書くことができ、私はそれを受け入れます。 –