amazon-web-services - 如何使用 Cloud Formation 为 CloudFront 发行版配置 ACM 证书

Question

我正在尝试使用 Cloud Formation 在我的 CloudFrontDistribution 中设置证书。

我的证书已通过证书管理器颁发。它已获得批准，并且我已验证该证书是否可以直接通过 CloudFront 控制台手动配置来工作。

在我的 CloudFormation 模板中，我尝试使用与 IamCertificateId 属性中的证书关联的 Identifier 和 ARN 值:

"ViewerCertificate" : {
  "IamCertificateId" : "********",
  "SslSupportMethod": "sni-only"
}

但是在这两种情况下我都会收到以下错误:

The specified SSL certificate doesn't exist, isn't valid, or doesn't include a valid certificate chain.

阅读 DistributionConfig Complex Type 的文档看起来有一个“ACMCertificateArn”属性，但这似乎无法通过 CloudFormation 工作。

如有任何帮助，我们将不胜感激。

Answer 1

Cloudformation 添加了此属性，但未记录。您可以像这样轻松使用:

"ViewerCertificate": {
            "SslSupportMethod": "sni-only",
            "AcmCertificateArn": "CERTIFICATE_ARN"
}

请注意，证书必须在 us-east-1 区域创建，否则将不被接受。