CloudFrontでは1つのACMしか選択できない為、あらかじめACMをSNIにより複数ドメイン分のACMとして作成しておく必要があり、これをCloudFrontで指定してあげるだけです。
SNIとはServerNameIndicationの略で訳はサーバ名表示で、ACMはAWS Certificate Managerの略でSSL証明書を管理してくれます。
これまでは「1台のサーバ(グローバルIPアドレス)につきSSL証明書は1ドメイン」でしたが、SNIを利用すれば、「1台のサーバで異なる証明書」を使い分けることができるようになりました。
CloudFrontまとめ記事
以下にまとめました。