AWS Cloudformation: Менеджер сертификатов AWS Для импорта SSL

Question

AWS Cloudformation: Менеджер сертификатов AWS Для импорта SSL

Можете ли вы импортировать существующий сертификат с помощью ACM, который будет использоваться вашим LoadBalancerListener через CloudFormation?

В ACM FAQ не говорится, что это можно сделать на облачной информации, касающейся импорта SSL.

Вопрос: Могу ли я импортировать сторонний сертификат и использовать его со службами AWS?
Да. Если вы хотите использовать сторонний сертификат с Amazon CloudFront или Elastic Load Balancing, вы можете импортировать его в ACM, используя Консоль управления AWS, интерфейс командной строки AWS или API-интерфейс диспетчера сертификатов AWS. ACM не управляет процессом обновления для импортированных сертификатов. Консоль управления AWS можно использовать для отслеживания сроков действия импортированных сертификатов и импорта нового стороннего сертификата вместо устаревшего.

Что касается документации по облачной информации, касающейся ACM. Он не предоставляет свойств для импорта существующего сертификата, который будет использоваться в моем стеке, на основе следующих свойств

Type: "AWS::CertificateManager::Certificate"
Properties: 
    DomainName: String
    DomainValidationOptions:
      - DomainValidationOptions
    SubjectAlternativeNames:
      - String
    Tags:
      - Resource Tag

2

amazon-web-services amazon-cloudformation

Источник

groobie newbie 15 авг '17 в 09:54

2 ответа

Другие вопросы по тегам amazon-web-services amazon-cloudformation

star 04 апр '18 в 02:19 2018-04-04 02:19 · Answer 1 · 2018-04-04 02:19

Вы можете сначала импортировать сертификат в ACM, а затем предоставить ARN сертификата в качестве параметров ELB в шаблоне CF.

следующий пример CF:

Параметры: "CerttificationArn": { "По умолчанию": "", "Описание": "ARN для сертификата", "Тип": "Строка"},

ELB:.... "Listeners": [{"LoadBalancerPort": "80", "InstancePort": "80", "Protocol": "HTTP"}, {"LoadBalancerPort": "443", "Protocol": "HTTPS", "InstancePort": "443", "InstanceProtocol": "HTTPS", "PolicyNames": ["SSL-Policy"], "SSLCertificateId": {"Ref": "CerttificationArn"}}...

M. Glatki 01 сен '17 в 08:47 2017-09-01 08:47 · Answer 2 · 2017-09-01 08:47

Краткий ответ: нет этой документации в качестве обзора доступных ресурсов CloudFormation.

Также обратите внимание, что, хотя вы можете импортировать сертификаты в консоли ACM, на самом деле они, похоже, связаны с IAM и не отображаются в консоли ACM (по крайней мере, для меня).

0

Источник

M. Glatki 01 сен '17 в 08:47