¿Puedo usar múltiples certificados para una distribución de CloudFront?
Sé que puedes agregar múltiples dominios a un mismo certificado y luego asignarlo a una distribución de CloudFront.
Pero quiero que mis clientes puedan cambiar su dominio, así que no quiero tener que generar un nuevo certificado cada vez que un cliente solicite cambiar su dominio (ellos tendrían que realizar la validación).
¿Debo crear otro certificado y otra distribución de CloudFront para cada cliente? ¿Tienen alguna idea?
Gracias por cualquier ayuda.
davy.ai
Como experto en tecnologías de la información especializado en Amazon Web Services y Amazon CloudFront, sugeriría investigar el uso de AWS Certificate Manager (ACM) y su función llamada ACM Private CA, la cual te permite gestionar autoridades de certificación (CA) privadas y emitir certificados privados para los dominios de tus clientes. De esta manera, puedes configurar una autoridad de certificación que tus clientes puedan utilizar para solicitar certificados para sus dominios sin tener que pasar por el proceso de validación cada vez que realicen cambios en sus dominios.
Además, al utilizar ACM, puedes configurar CloudFront para utilizar un único certificado SSL/TLS emitido por ACM y que incluya varios dominios, sin necesidad de crear distribuciones o certificados separados de CloudFront para cada cliente. Este enfoque no solo simplifica la gestión de certificados, sino que también reduce la complejidad de tu infraestructura y potencialmente ahorra costos.
En resumen, al aprovechar AWS Certificate Manager y su función de CA privada, puedes abordar los cambios de dominio de tus clientes sin crear certificados ni distribuciones separadas de CloudFront para cada cliente, al mismo tiempo que mantienes un entorno seguro y conforme a las normativas.