Мы думаем об использовании собственного частного центра сертификации в AWS. Используя информацию, предоставленную здесь, мы смогли создать частный сертификат и импортируйте его в ACM. Однако, когда мы пытаемся ссылаться на этот частный сертификат при создании пользовательского домена в ApiGateway (через terraform), мы получаем сообщение об ошибке, что сертификат не существует. Если мы попытаемся создать личный домен через консоль AWS, сертификат вообще не появится. Связаны ли с сертификатами какие-либо политики iam?

1
Madhav Shenoy 7 Окт 2020 в 07:58

1 ответ

Лучший ответ

Частный центр сертификации ACM предназначен только для внутреннего использования в твоя компания:

Эта услуга предназначена для корпоративных клиентов, создающих инфраструктуру открытых ключей (PKI) внутри облака AWS и предназначена для частного использования в организации .

Сертификатам, выпущенным частным ЦС, доверяют только в вашей организации, не в Интернете .

Вы не можете использовать их в API Gateway. Для этого вам потребуются публичные сертификаты, которые вы можете бесплатно получить в ACM.

Если вашим частным сертификатом управляет ACM, вам следует уметь использовать его на шлюзе API:

С помощью частного ЦС ACM вы можете выбрать делегировать управление сертификатами ACM для сертификатов, используемых с интегрированными службами ACM, такими как Elastic Load Balancing и API Gateway .

1
Marcin 7 Окт 2020 в 05:27