カスタムSSL証明書（AWS IAMに保存）を選択できません

新しい証明書をすべてのノードに伝達するのに、AWSに1日かかりました。翌日、AWSコンソールにログインすると、証明書がドロップダウンに表示され、同様に有効になり、配布を正常に構成できました。

また、必ずus-east-1（バージニア北部）証明書要求を行うとき。この時点でそれをサポートする唯一のリージョンです（バケット/アセットが別のリージョンにある場合でも）

米国東部（バージニア北部）リージョンのAWS Certificate Manager（ACM）に登録された証明書のみがCloudFrontで使用可能になります

数分待ってからdistribution settingsページをリロードして、カスタムSSLオプション[〜＃〜] enabled [〜＃〜]を確認します。

同じ問題があり、AWSルートアカウントを使用せず、IAMパスが/cloudfront/に正しく設定されていました。

コンソールにサインインし、次のURLを使用します。 https://console.aws.Amazon.com/acm/home?region=us-east-1#/wizard/ これは機能します。キーは地域です。

同様の問題がありましたが、AWS Certificate Managerに証明書をインポートする方がスムーズに機能しました。

S3バケットでAWS Certificate Managerを使用している場合は、米国東部（バージニア北部）リージョンに証明書をインポートしていることを確認してください。現在、S3をサポートしているのはACMの唯一の地域です。 https://docs.aws.Amazon.com/acm/latest/userguide/acm-services.html を参照してください

• 他のコメントで説明されているように、IAMに証明書をインポートするか、us-east-1のACMで証明書を作成します。

• 検証が完了するまで待ちます（オレンジではありません）。

• クラウドフロント配布設定の編集ページをロードします。
• カスタムSSLオプションがグレー表示されている場合は、コンソールのログアウトにログインし直してください。このステップの後、グレー表示されているオプションが表示されます。どういうわけかキャッシュされており、ログアウト-ログインによって更新されていると思います。

現在表示されていない理由は、おそらく設定したIAMパスが/ cloudfront/[1]ではないためです。証明書のアップロードに使用したのと同じcliを使用して、デフォルトのパス/を変更するか、証明書を再度アップロードできます。それでも解決しない場合はお知らせください。

1. http://docs.aws.Amazon.com/AmazonCloudFront/latest/DeveloperGuide/SecureConnections.html#CNAMEsAndHTTPS

証明書が発行された後、cloudfrontホームページに戻り、ページを更新します。それは私のために働いた

AWSルートアカウントを使用して証明書をアップロードしていないことを確認してください。ルートアカウントを使用する場合、証明書は表示されますが、選択することはできません。

代わりに、適切な権限を持つ新しいIAMユーザーを作成し（管理ポリシーが割り当てられたアカウントを使用しました）、それらの資格情報を使用して証明書をアップロードします。これで、証明書が利用可能になります。

別のリージョン（us-east-1ではない）で証明書を要求する場合は、リージョンをs-east-1に設定して、再度証明書を要求します。 ap-northeast-2で同じドメイン名を要求すると、すぐに動作します。