CloudFront では us-east-1 (北部バージニア) の ACM 証明書しか使えない
AWS の CDN サービスである CloudFront では、同じく AWS の証明書サービスである ACM で発行した証明書を利用することが出来ます。 AWS のサービスは以下に分類されます。
- グローバル・サービス (リージョンに依存しないサービス)
- リージョナル・サービス (提供リージョンを指定するサービス)
CloudFront はグローバル・サービスですが、ACM はリージョナル・サービスです。 CloudFront は ACM で発行した証明書を利用出来るのですが、「us-east-1 (バージニア北部) の ACM で発行した証明書しか利用出来ない」という制限に注意する必要があります。
us-east-1 以外で発行した ACM の証明書が存在していても、下記のように CloudFront で証明書を選択することが出来ません (Custom SSL Certificate (example.com) がグレーアウトしており、選択出来ません)。
ACM で証明書を発行します。 この際、下記の ap-northeast-1 (東京リージョン) のように、us-east-1 以外になっている場合はリージョンを変更する必要があります。
CloudFront で利用する場合は必ず下記のようにリージョンを us-east-1 (北部バージニア) へ変更します。
us-east-1 で発行された ACM 証明書であれば CloudFront から設定することが出来ます。
