aws::certificatemanager的cdk构造库
aws-cdk.aws-certificatemanager的Python项目详细描述
Amazon证书管理器构造库
此包提供用于设置和引用的结构 可用于CloudFront和ELB的证书。
以下请求给定域的证书:
constcert=newcertmgr.Certificate(this,'Certificate',{domainName:'example.com',});
申请证书后,您需要证明您拥有 将授予证书之前存在问题的域。云层 部署将等待此验证过程完成。
因为这段等待时间,最好提供您的证书 或者与主服务放在一个单独的堆栈中,或者提供它们 手动将它们导入到CDK应用程序中。
cdk还提供了一个自定义资源,可用于 验证是否通过路由53管理域的DNS记录(请参阅 下面)。
电子邮件验证
电子邮件验证证书(默认)通过接收 在多个预定义域之一发送电子邮件,并按照说明进行操作 在邮件里。
见Validate with Email 在Amazon证书管理器用户指南中。
DNS验证
通过配置适当的dns验证证书 为您的域记录。
见Validate with DNS 在Amazon证书管理器用户指南中。
使用route53的自动dns验证证书
DnsValidatedCertificateRequest
类提供自定义资源
您可以从AWS证书管理器请求TLS证书,即
使用加密安全的DNS记录自动验证。为了这个
工作,必须有53号公路公共区域负责服务
所请求证书的域名下的记录。例如,如果你
为www.example.com
申请证书,必须有一个路由53 public
为域提供权威记录的区域example.com
。
示例:
consthostedZone=route53.HostedZone.fromLookup(this,'HostedZone',{domainName:'example.com',privateZone: false});constcertificate=newcertmgr.DnsValidatedCertificate(this,'TestCertificate',{domainName:'test.example.com',hostedZone,});
导入
如果您想导入现有证书,可以从其ARN:
constarn="arn:aws:...";constcertificate=Certificate.fromCertificateArn(this,'Certificate',arn);
栈间共享
要在同一cdk应用程序的堆栈之间共享证书,只需
在堆栈之间传递Certificate
对象。