AWS
SSL証明書
AmazonCertificateManager

【ACM】知らなかったSSL証明書のリージョン制約

東京リージョンのACMでSSL証明書を発行したのですが、
APIgatewayのカスタムドメインを作成時に、発行したはずのSSL証明書が出てきませんでした。

しかたなく、画面に従ってバージニアリージョンのSSL証明書を新規発行し、これをAPIgatewayのカスタムドメインにアタッチしました。

この事象を調べたところ、ACMには以下の制約がございました。

ACMのリージョン制約

ACM のSSL証明書はリージョナルリソースです。
そのため、SSL証明書をアタッチする対象のAWSサービスによって、次の制約があります。

グローバルサービス

・グローバルサービスにSSL証明書をアタッチする場合・・・バージニアリージョンのSSL証明書
 例)CloudFront、APIgatewayのカスタムドメインにアタッチする場合など

リージョンサービス / AZサービス

・リージョンサービス、AZサービスにアタッチする。・・・同じリージョンのSSL証明書
 例)ELBにアタッチする場合など

参考

サポートされているリージョン
https://docs.aws.amazon.com/ja_jp/acm/latest/userguide/acm-regions.html