0

以下は、 SDK アプローチまたは CF テンプレート生成ツール ( AWS_CDKや Troposphereなど) を使用して AWS API(REST) と対話することに関する私の理解です。

ここに画像の説明を入力

AWS 認定マネージャーと協力して、aws-cdk コンストラクトを使用してプライベート ルート CA を作成したいと考えています。

ただし、cdk のドキュメントでは、ルート CA を作成するための構造はサポートされていません。

対流圏側も同じで、ルート CA の作成はサポートされていません

aws_sdk はルート CA の作成をサポートしていますが、状態の維持が問題です。

私の好みはaws_cdkを選ぶことですが、

aws-cdk を使用してプライベートルート CA を作成するためのこの API レベルのサポートの現在のステータスは?

4

1 に答える 1

1

Cloudformation は、プライベート ルート CA リソースをサポートしていません (サポートされているリソースを参照してください)。したがって、cdk と対流圏はそれをサポートできません。

acm pca のサポートを追加する Lambda でサポートされたカスタム リソースを作成できます (ドキュメントを参照してください)。cdkCustomResource と、acm pcaAPI 呼び出しをラップする Python ラムダを作成するために使用できます。

于 2019-07-04T07:54:15.617 に答える