AWS Certificate Manager (ACM) 是一种全托管的服务,可帮助您轻松部署、管理和有效地监控SSL / TLS数字证书,使您的应用程序和网站保持安全和安全。
@aws-cdk/aws-certificatemanager 是 AWS CDK 提供的一个用于管理和自动化创建 ACM 证书的 npm 包。下面是如何使用该 npm 包创建 ACM 证书的详细教程。
安装
在使用该 npm 包前,您需要先安装 AWS CDK:
--- ------- -- -------
接着安装 @aws-cdk/aws-certificatemanager:
--- ------- -------------------------------
创建 Stack
在创建 Stack 时,需要在 construct 中调用 @aws-cdk/aws-certificatemanager:
------ - -- --- ---- -------------- ------ - -- --- ---- ---------------------------------- ----- ------- ------- --------- - ------------------ -------------- --- ------- ------- --------------- - ------------ --- ------- ----- ----------- - --- --------------------- -------------- - ----------- -------------- ----------- ------------------------------------ --- - -
在上面的代码中,我们创建了一个名为 Certificate
的 ACM 证书,并指定了域名为 example.com
。
线上验证
为了通过 ACM 证书的验证,您需要在线上 DNS 服务商中添加一条 CNAME 记录。您可以使用 cdk deploy
命令部署 Stack。
--- ------
在部署完成后,您可以在 AWS 控制台上查看 Certificate Manager 服务的 Certificates 页面,并检查证书状态是否为 issued。 证书状态为 issued 后,您可以使用 certificate.certificateArn
获取 ACM 证书的 ARN。
导出证书
将证书 ARN 导出,可以让其它 Stack 中的资源使用该证书。您可以在 Stack 中添加输出:
--- ------------------- ----------------- - ------ --------------------------- ---
完成上述操作后,您可以使用 cdk deploy
命令将 CertificateArn 输出到 CloudFormation 栈输出中。
示例代码
完整的代码示例如下:
------ - -- --- ---- -------------- ------ - -- --- ---- ---------------------------------- ----- ------- ------- --------- - ------------------ -------------- --- ------- ------- --------------- - ------------ --- ------- ----- ----------- - --- --------------------- -------------- - ----------- -------------- ----------- ------------------------------------ --- --- ------------------- ----------------- - ------ --------------------------- --- - -
总结
通过使用 @aws-cdk/aws-certificatemanager 包,您可以轻松管理和自动化创建 ACM 证书。在使用该包时,您需要注意在没有 DNS 服务商验证的情况下,不能在线下创建 ACM 证书。
现在,您可以使用该 npm 包,将 ACM 证书用于部署在 AWS 上的应用程序和网站,以确保它们的安全性和可靠性。
来源:JavaScript中文网 ,转载请联系管理员! 本文地址:https://www.javascriptcn.com/post/aws-cdk-aws-certificatemanager