1 つのリージョンのみが利用可能だったときに (US-West-1 リージョンだと思います)、AWS Certificate Manager (ACM) から証明書をすでに取得しており、現在はオーストラリア市場向けの Web サイトをホストするために Cloudfront で使用しています。
ACMはより多くの地域で利用可能シドニー地域から作成された証明書を使用すると、パフォーマンスが向上しますか?
ベストアンサー1
ACM は現在複数のリージョンをサポートしていますが、CloudFront で使用する証明書には影響はありません。
Amazon CloudFront で ACM 証明書を使用するには、米国東部 (バージニア北部) リージョンで証明書をリクエストまたはインポートする必要があります。CloudFront ディストリビューションに関連付けられているこのリージョンの ACM 証明書は、そのディストリビューション用に設定されたすべての地理的場所に配布されます。
https://docs.aws.amazon.com/acm/latest/ユーザーガイド/acm-regions.html
その理由は、サービスのリージョン実装が他のすべてのリージョンから独立しているほとんどの AWS サービスとは異なり、CloudFront ではプロビジョニング/管理インフラストラクチャがすべて us-east-1 に基づいているためです。
の運用上のインフラストラクチャはグローバルに分散され独立しているため、CloudFront の集中管理はパフォーマンスに影響しません。パフォーマンスの問題がある場合は、個別に調査する必要があります。
ACM の新しいリージョンの発表は、CloudFront には適用されません。これは、ACM と統合された他のサービスである Elastic Load Balancer に適用されます。Elastic Load Balancer は、これまで ACM 証明書を利用できる唯一のリージョンが us-east-1 であり、ELB リージョンは互いに完全に独立しているため、ACM 証明書を us-east-1 でのみサポートしていました。
補足: この回答は、最初に投稿されてから 2 年後の 2018 年 5 月にレビューされ、その後 2020 年の夏に再度レビューされました。記載されているとおり、正確です。CloudFront の証明書 (および CloudFront への隠れた依存関係がある API Gateway のエッジ最適化デプロイメントの証明書) は、常に ACM の us-east-1 リージョンでプロビジョニングされます。CloudFront のコントロール プレーンは us-east-1 で実行されるため、これが変更されると予想する強い理由はありません。