aws-cdk 构造 - 认证经理
aws-cdk construct - Certification Manager
以下是我对使用 SDK approach or CF template generation tools(like AWS_CDK 或 Troposphere)
与 AWS API(REST) 通信的理解
与 AWS 认证经理合作,我们想使用 aws-cdk 结构创建私有根 CA。
但是 cdk-documentation 不支持任何构造来创建根 CA
对流层侧也是一样story,不支持创建根CA
aws_sdk支持创建根 CA,但状态维护是个问题。
我的偏好是选择 aws_cdk,但是,
此 api 级别支持使用 aws-cdk 创建私有根 CA 的当前状态是什么?
Cloudformation 不支持私有根 CA 资源(查看 the supported resources)。所以cdk和troposphere无法提供支持
您可以创建 Lambda 支持的自定义资源,以添加对 acm pca 内容的支持(查看 docs)。您可以使用 cdk 创建 CustomResource 和包装 acm pca API 调用的 python lambda。
以下是我对使用 SDK approach or CF template generation tools(like AWS_CDK 或 Troposphere)
与 AWS API(REST) 通信的理解与 AWS 认证经理合作,我们想使用 aws-cdk 结构创建私有根 CA。
但是 cdk-documentation 不支持任何构造来创建根 CA
对流层侧也是一样story,不支持创建根CA
aws_sdk支持创建根 CA,但状态维护是个问题。
我的偏好是选择 aws_cdk,但是,
此 api 级别支持使用 aws-cdk 创建私有根 CA 的当前状态是什么?
Cloudformation 不支持私有根 CA 资源(查看 the supported resources)。所以cdk和troposphere无法提供支持
您可以创建 Lambda 支持的自定义资源,以添加对 acm pca 内容的支持(查看 docs)。您可以使用 cdk 创建 CustomResource 和包装 acm pca API 调用的 python lambda。