AWS Cloudformation:AWS 证书管理器导入 SSL

tag-icon tag-icon amazon-web-services amazon-cloudformation
AWS Cloudformation:AWS 证书管理器导入 SSL

您可以使用 ACM 导入现有证书,以供您的 LoadBalancerListener 通过 CloudFormation 使用吗?

在 ACM 上常问问题,它没有说明可以在 cloudformation 上完成有关 SSL 导入的操作。

问:我可以导入第三方证书并将其用于 AWS 服务吗?

可以。如果您想将第三方证书与 Amazon CloudFront 或 Elastic Load Balancing 结合使用,则可以使用 AWS 管理控制台、AWS CLI 或 AWS 证书管理器 API 将其导入 ACM。ACM 不管理已导入证书的续订流程。您可以使用 AWS 管理控制台监控已导入证书的到期日期,并导入新的第三方证书来替换即将到期的证书。

至于有关 ACM 的 cloudformation 文档。它不提供基于以下属性导入现有证书以供在我的堆栈上使用的属性

Type: "AWS::CertificateManager::Certificate"
Properties: 
    DomainName: String
    DomainValidationOptions:
      - DomainValidationOptions
    SubjectAlternativeNames:
      - String
    Tags:
      - Resource Tag

答案1

您可以先将证书导入ACM,然后在CF模板中提供证书ARN作为ELB的参数。

以 CF 为例:

Parameters:
        "CerttificationArn": {
            "Default": "",
            "Description": "ARN for the Certificate",
            "Type": "String"
        },

弹性负载平衡器(ELB):

....
                "Listeners": [
                    {
                        "LoadBalancerPort": "80",
                        "InstancePort": "80",
                        "Protocol": "HTTP"
                    },
                    {
                        "LoadBalancerPort": "443",
                        "Protocol": "HTTPS",
                        "InstancePort": "443",
                        "InstanceProtocol": "HTTPS",
                        "PolicyNames": [ "SSL-Policy" ],
                        "SSLCertificateId": { "Ref": "CerttificationArn" }
                    }
...

答案2

简短回答:否本文档作为可用 CloudFormation 资源的概述。

另请注意,虽然您可以在 ACM 控制台中导入证书,但它们实际上似乎与使用 IAM,并且不会出现在ACM控制台中(至少对我来说)。

相关内容