使用InvalidViewerCertificate将证书附加到带有ARN的CloudDistribution失败

我正在尝试使用NodeJS下的AWS SDK创建CloudFront Distribution，当我设置证书的ARN时，如此

ViewerCertificate: {
    ACMCertificateArn: cert_arn,
    CertificateSource: 'acm',
    CloudFrontDefaultCertificate: false,
    MinimumProtocolVersion: 'TLSv1.1_2016',
    SSLSupportMethod: 'sni-only'
}

然后打电话给...

cloudfront.createDistribution()

我明白了......

InvalidViewerCertificate: The specified SSL certificate doesn't exist, isn't in us-east-1 region, isn't valid, or doesn't include a valid certificate chain

当我创建证书时我：

• 在Route 53中设置正确的验证记录
• 我等到证书验证完毕

只有这样我才会尝试创建一个失败的分布。有趣的是，如果我

• 硬编码我已经拥有的证书ARN，
• 等待分销完成其业务
• 使用我使用上述步骤创建的证书手动切换，它没有问题。我从下拉菜单中选择它并完成。

我在这里错过了什么？

CertificateSource归档是deprecated，而我们必须使用以下之一：

ViewerCertificate $ ACMCertificateArn ViewerCertificate $ IAMCertificateId ViewerCertificate $ CloudFrontDefaultCertificate