Как правильно использовать AWS ACM?

Question

Как правильно использовать AWS ACM?

У нас есть все для нашей инфраструктуры в нас-запад-2. У нас есть ssl-сертификат в us-east-1. Необходимо быть в этом регионе с помощью API Gateway.

В us-west-2 мы прекрасно используем сертификат в API Gateway. Мы хотели бы использовать его и на нашем ELB. Но ELB требует, чтобы сертификат ACM находился в том же регионе.

Сертификат является *.domain.com, поэтому он работает со всеми нашими поддоменами. Как правильно использовать сертификат с API Gateway и ELB?

0

amazon-web-services amazon-elb amazon-acm

Источник

user308079 13 сен '17 в 18:30

1 ответ

Другие вопросы по тегам amazon-web-services amazon-elb amazon-acm

user1017797 13 сен '17 в 18:31 2017-09-13 18:31 · Answer 1 · 2017-09-13 18:31

Это сценарий, который я встречал много раз. API-шлюз с ACM фактически создает дистрибутив CloudFront за кулисами (см. Настройка настраиваемого доменного имени для имени хоста API). В CloudFront не хватает AWS Global, который находится в us-east-1 область, край.

Ограничением здесь является то, что ELB требует, чтобы сертификат находился в том же регионе, что и ELB.

Хорошей новостью является то, что вы можете создать второй сертификат подстановки в us-west-2 и используйте это в ELB, поскольку ACM не заботится о дублирующих доменах через сертификаты.

Если вам абсолютно необходим шлюз ELB и API для использования одного и того же сертификата, единственный известный мне вариант - это перенести вашу инфраструктуру в us-east-1, По моему мнению, наличие двух сертификатов кажется гораздо лучшим вариантом.