0

以下是我对使用SDK 方法或 CF 模板生成工具(如AWS_CDK或 Troposphere)与 AWS API(REST) 交谈的理解

在此处输入图像描述

与 AWS 认证经理合作,我们希望使用 aws-cdk 结构创建私有根 CA。

但是cdk-documentation不支持任何构造来创建根 CA

在对流层方面,情况相同,不支持创建根 CA

aws_sdk 支持创建根 CA,但问题是状态维护。

我的偏好是选择 aws_cdk,但是,

此 API 级别支持使用 aws-cdk 创建私有根 CA 的当前状态是什么?

4

1 回答 1

1

Cloudformation 不支持私有根 CA 资源(查看支持的资源)。因此 cdk 和 troposphere 无法为其提供支持。

您可以创建一个 Lambda 支持的自定义资源,以添加对 acm pca 内容的支持(查看文档)。您可以使用cdk创建 CustomResource 和包装acm pcaAPI 调用的 python lambda。

于 2019-07-04T07:54:15.617 回答