是否可以将多个域指向单个 CloudFront 发行版？

我有多租户 Web 应用程序，我根据发出请求的域提供正确的应用程序版本，在我的应用程序域中，它可以完美地为每个应用程序版本使用不同的子域，因此用户可以转到

some-version.example.com

并查看应用程序的一个版本，然后转到

another-version.example.com

并查看应用程序的另一个版本，每个用户在我的应用程序根域上的用户所需的子域中都有自己的版本，现在我希望能够允许我的用户将他们的自定义域名（从他们购买域名的任何地方）指向应用程序，这样他们就可以转到

some-version.example.com

并查看他们的应用程序，而不是去

domain-of-user.com

并查看他们的应用程序。

我的应用程序位于 CloudFront 后面，所以我的问题是，我现在必须将域添加到新的 ACM 证书，然后在 CloudFront 中使用新证书，并将域添加到 CloudFront 备用域，但所有这些都会导致旧证书失效，这意味着这次我必须使用新创建的证书再次重新验证所有域，这对我来说不是一个选择。

我的最终目标是能够做到这一点：

• example.com

  （我的应用程序的域）-> CNAME 指向->

  foo-bar.cloudfront.net

• client-domain.com

  （我客户的域名）-> CNAME 指向 ->

  example.com

  （甚至直接指向 CF）
• 我现在可以添加更多客户的域，而无需为它们创建证书，也无需为已颁发的域创建新证书。

此流程是否可以通过 CloudFront 实现，或者通过可以出现在 CloudFront 之前并允许此类行为的任何其他 AWS 服务实现？