我有一个AWS Fargate的堆栈定义。除此之外,我的堆栈有一个负载平衡器和一个供外部访问的公共IP/DNS。我使用Route53手动制作证书,并将其附加为:
Parameters:
VPC:
Type: AWS::EC2::VPC::Id
SubnetA:
Type: AWS::EC2::Subnet::Id
SubnetB:
Type: AWS::EC2::Subnet::Id
Certificate:
Type: String
# Update with the certificate ARN from Certificate Manager, which must exist in the same region.
# In our case, it is staging-api.mydomain.com
Default: 'arn:aws:acm:us-east-1:505xxxxx303:certificate/03df1a1e-xxxx-xxxx-xxxx-34388b5a1f67'
我宁愿在堆栈创建时创建/更新SSL证书,而不是依赖于返回现有证书id的外部进程。事实上,我宁愿放弃硬编码的AWS账户id和硬编码的证书id。
我能否以某种方式从AWS主体获取/继承帐户id并自动化证书管理?
通常您会使用AWS::AccountId变量。但这在Parameters中不起作用。
克服这个问题的唯一选择是通过宏,您必须以lambda函数的形式开发宏。