aws IoT:使用 cdk 注册 ca 证书
aws IoT: register-ca-certificate with cdk
我正在使用 aws CDK,需要注册一个 IoT CA 证书以用于签署设备证书。目前我正在使用
部署后手动执行此操作
aws iot register-ca-certificate \
--ca-certificate file://rootCA.pem \
--verification-cert file://verificationCert.pem
但是,为多个 stages/accounts 手动执行此操作听起来很乏味。这可以在 cdk 堆栈本身内处理吗?在文档中我只找到了 new iot.CfnCertificate() class 可用于使用 Ca 证书声明给定的 X.509 证书,但我想自己注册一个 ca 证书。
我相信 RegisterCaCertificate API 没有等效的 CloudFormation(因此没有 CDK)。
CDK CustomResources are designed to fill such gaps in CloudFormation coverage. The AwsCustomResource 构造是当您只需要在部署生命周期中执行 AWS SDK 调用时选择的自定义资源风格,就像您的情况一样。
我正在使用 aws CDK,需要注册一个 IoT CA 证书以用于签署设备证书。目前我正在使用
部署后手动执行此操作aws iot register-ca-certificate \
--ca-certificate file://rootCA.pem \
--verification-cert file://verificationCert.pem
但是,为多个 stages/accounts 手动执行此操作听起来很乏味。这可以在 cdk 堆栈本身内处理吗?在文档中我只找到了 new iot.CfnCertificate() class 可用于使用 Ca 证书声明给定的 X.509 证书,但我想自己注册一个 ca 证书。
我相信 RegisterCaCertificate API 没有等效的 CloudFormation(因此没有 CDK)。
CDK CustomResources are designed to fill such gaps in CloudFormation coverage. The AwsCustomResource 构造是当您只需要在部署生命周期中执行 AWS SDK 调用时选择的自定义资源风格,就像您的情况一样。