Я собираюсь создать новый дистрибутив в CloudFront. Уже я загрузил свой SSL-сертификат в AWS IAM с помощью AWS CLI. Этот сертификат появляется в выпадающем списке Пользовательский сертификат SSL на новой странице распространения, но отключен.
Может кто-нибудь сказать мне, почему это так? Как выбрать собственный SSL-сертификат для этого дистрибутива?
В AWS потребовался целый день для распространения нового сертификата на все его узлы. На следующий день, когда я вошел в мою консоль AWS, сертификат появился в раскрывающемся списке и также был включен, и я мог успешно настроить дистрибутив.
Кроме того, не забудьте выбрать us-east-1 (N. Virginia), когда вы делаете запрос сертификата; это единственный регион, который поддерживает его в это время (даже если ваш ведро/актив находится в другом регионе)
Подождите несколько минут и перезагрузите страницу distribution settings, чтобы увидеть пользовательский параметр SSL ENABLED.
У меня была такая же проблема, я не использовал мою учетную запись root AWS, а путь IAM был правильно установлен на /cloudfront/.
У меня были похожие проблемы, и я работал более плавно, чтобы импортировать сертификат в AWS Certificate Manager.
Если вы используете диспетчер сертификатов AWS с ведром S3, убедитесь, что вы импортируете сертификат в регион US East (N. Virginia). На сегодняшний день это единственный регион в ACM, который поддерживает S3. См. https://docs.aws.amazon.com/acm/latest/userguide/acm-services.html
Войдите в консоль и используйте этот URL: https://console.aws.amazon.com/acm/home?region=us-east-1#/wizard/, и он будет работать. Ключом является регион.
Только сертификаты, зарегистрированные в AWS Certificate Manager (ACM) в восточной части США (Северная Вирджиния), будут включены для использования в CloudFront
Импортируйте сертификат в IAM или создайте его через ACM в us-east-1, как указано в других комментариях.
Подождите, пока проверка не будет завершена, т.е. не оранжевый.
Причина, по которой он сейчас не отображается, вероятно, что путь iam, который вы установили, не /cloudfront/ [1]. Вы можете использовать тот же самый кли, который вы использовали для загрузки сертификата, чтобы изменить путь по умолчанию/или вы могли загрузить сертификат еще раз. Дайте мне знать, если это не исправить.
Убедитесь, что вы не загружаете сертификат, используя учетную запись AWS. Если вы используете учетную запись root, сертификат будет виден, но вы не сможете его выбрать.
Вместо этого создайте нового пользователя IAM с достаточными правами (я использовал учетную запись с назначенной административной политикой) и выгрузил сертификат, используя эти учетные данные. Затем сертификат должен быть доступен.
Если вы запрашиваете сертификат в другом регионе (а не нас-восток-1), укажите свой регион для нас - восток-1 и снова запросите сертификат. Я просто запрашиваю одно и то же доменное имя в ap-северо-востоке-2, и он работает немедленно.
Вернитесь на домашнюю страницу облачного фронта после получения сертификата и обновите страницу. У меня сработало
Использовать этот:
{
"Effect": "Allow",
"Action": [
"iam:DeleteServerCertificate",
"iam:UploadServerCertificate",
"iam:ListServerCertificates",
"iam:GetServerCertificate"
],
"Resource": "*"
}