ACM SSL证书绑定的是域名，而不是托管区域。

以下是如何为ACM证书颁发免费SSL/TLS证书并将其绑定到特定域上的AWS CLI示例代码。

创建AWS Certificate Manager证书：

aws acm request-certificate --domain-name example.com --validation-method DNS

使用DNS验证方法验证域名。此命令会返回要添加到域上的CNAME记录：

aws acm describe-certificate --certificate-arn 

按照指示将CNAME记录添加到域的托管区域中。等待几分钟，直到CNAME记录已经生效。

在您的应用程序负载均衡器中，将SSL监听器绑定到ACM证书：

aws elbv2 create-listener --load-balancer-arn  --protocol HTTPS --port 443 --default-actions Type=forward,TargetGroupArn= --ssl-policy ELBSecurityPolicy-2016-08 --certificates CertificateArn=

其中，“--certificate-arn”是您在之前创建的ACM证书的ARN。现在，SSL监听器已经绑定到您的域名，并使用之前创建的ACM证书提供加密。