2

我达到了证书限制,我想开始引用现有证书。

  1. 我怎样才能为新的 CloudFormation 堆栈做到这一点?
  2. 如何迁移现有堆栈以使用另一个证书?
4

1 回答 1

2

这个问题很笼统,但也许我可以指出一些可能提供解决方案的东西。

首先,您可以使用CloudFormation 参数来提供您要使用的证书的 ARN。您可以像引用 CloudFormation 模板中的其他资源一样使用参数值。

其次,您可以在单独的 CloudFormation 模板中创建证书,并使用模板的输出部分导出证书的 ARN 。之后,您可以使用ImportValueCloudFormation 的功能来检索导出变量的值。

您将在上面的文档链接中找到有关如何使用所有这些的大量示例。

更新现有堆栈非常容易。使用 AWS 控制台中的 CloudFormation 界面,您可以选择更新堆栈并提供新版本的模板文件。然后,该模板文件可以通过方法使用跨堆栈引用,也可以使用ImportValue证书 ARN 的参数,之后 CloudFormation 将根据模板文件的更改更新、创建和/或删除资源。在实际执行更新之前,Cloudformation 允许您在实际执行更新之前检查将使用 ChangeSet 进行的更改,该更改将在更新过程中自动创建。有关堆栈更新的更多信息,请参见此处

于 2019-09-16T07:01:33.480 回答