こんにちは!AWS事業本部コンサルティング部のたかくに(@takakuni_)です。 いきなりですが質問です。 CloudFrontでは「takakuni.net」、「takakuni.jp」等の複数の代替ドメインを設定できます。 しかし、証明書は1ディストリビューションあたり1つまで設定できます。 「dev.takakuni.net」、「image.takakuni.net」の組み合わせのようなトップレベルドメインが一緒の場合は、「*.takakuni.net」のようなワイルドカード証明書が使えます。 ですが、「takakuni.net」、「takakuni.jp」等のトップレベルドメインが重複しない場合どのように実装しますか? 答えは、「サブジェクト代替名を用いた証明書を使用する」です。 懺悔します。私、たかくにはACMがサブジェクト代替名で設計されていることに気がつかず、2つ以上の証
![[小ネタ]Terraformでホストゾーンが分かれるSANs証明書をACMで発行する | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/b8af71ea8dabd636371bbbd557cdce497af097c1/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Faws-certificate-manager.png)