aws-sdk - aws-cdk 构造 - 认证经理

Question

以下是我对使用SDK 方法或 CF 模板生成工具（如AWS_CDK或 Troposphere）与 AWS API(REST) 交谈的理解

与 AWS 认证经理合作，我们希望使用 aws-cdk 结构创建私有根 CA。

但是cdk-documentation不支持任何构造来创建根 CA

在对流层方面，情况相同，不支持创建根 CA

aws_sdk 支持创建根 CA，但问题是状态维护。

我的偏好是选择 aws_cdk，但是，

此 API 级别支持使用 aws-cdk 创建私有根 CA 的当前状态是什么？

score 1 · Accepted Answer

Cloudformation 不支持私有根 CA 资源（查看支持的资源）。因此 cdk 和 troposphere 无法为其提供支持。

您可以创建一个 Lambda 支持的自定义资源，以添加对 acm pca 内容的支持（查看文档）。您可以使用cdk创建 CustomResource 和包装acm pcaAPI 调用的 python lambda。

1 回答 1