Blog
Wie Sie die Bereitstellung von ACM-Zertifikaten in CloudFormation vollständig automatisieren
AWS Certificate Manager ist ein großartiger Service, der die Erstellung und Erneuerung von Zertifikaten erleichtert. Nachdem Sie ein Zertifikat beantragt haben, können Sie auf zwei Arten nachweisen, dass Sie der Eigentümer der Domain sind. Entweder, indem Sie auf eine E-Mail klicken, die an den administrativen Kontakt der Domain geschickt wird, oder indem Sie einen Eintrag im DNS aktualisieren. Da wir den gesamten Prozess automatisieren möchten, ist die E-Mail-Validierung keine Option. Sie erfordert einen Menschen, der auf einen Link klickt. Die Validierung über DNS ist die beste Lösung. Seit Juni 2020 können Sie in AWS::CertificateManager::Certificate die von Route53 gehostete Zone angeben, in die die Validierungseinträge eingefügt werden sollen.
Wie kann ich die Bereitstellung von ACM-Zertifikaten automatisieren?
Sie können die Bereitstellung von ACM-Zertifikaten mit DNS mit einer einzigen Ressource automatisieren. Unten sehen Sie die erforderliche AWS::CertificateManager::Certificate Ressource:
Certificate:
Type: AWS::CertificateManager::Certificate
Properties:
DomainName: !Ref DomainName
ValidationMethod: DNS
DomainValidationOptions:
- DomainName: !Ref DomainName
HostedZoneId: !Ref HostedZoneId
Dadurch werden die erforderlichen DNS-Validierungseinträge für die Domain in der angegebenen route53 gehosteten Zone erstellt.
Fazit
Mit der neu bereitgestellten Unterstützung können Sie die Bereitstellung von AWS-Zertifikaten über DNS automatisieren. Der altbewährte benutzerdefinierte Anbieter
Bis hierher? Wahrscheinlich gefällt Ihnen auch die Bereitstellung von Geheimnissen und die Bereitstellung von privaten Schlüsselpaaren mit CloudFormation.
Verfasst von
Mark van Holsteijn
Mark van Holsteijn is a senior software systems architect at Xebia Cloud-native solutions. He is passionate about removing waste in the software delivery process and keeping things clear and simple.
Unsere Ideen
Weitere Blogs
Contact