我正在 CloudFormation 中创建一个 ACM 证书。基于此documentation , AWS 向 WHOIS 中注册的地址发送电子邮件。
CloudFormation 的文档说:
Important
When you use the AWS::CertificateManager::Certificate resource in an AWS CloudFormation stack, the stack will remain in the CREATE_IN_PROGRESS state and any further stack operations will be delayed until you act upon the instructions in the certificate validation email.
通常对于类似的事情,比如在多个账户中创建和接受 VPC 对等连接,或者启用在 CFN 中创建的 SNS 主题订阅,我编写了一个 lambda 函数作为处理该问题的自定义资源。
验证域所有权所需的 API 调用是什么?这甚至可以在 Lambda 函数中完成吗?
电子邮件很可能会发送给 IT 经理,但如果能实现自动化就好了。
最佳答案
没有 API 调用来验证域所有权,因为这需要通过您的 whois 记录中的电子邮件进行验证。
您也可以通过这种方式使其自动化。将whois记录的技术联系人邮箱修改为ses域邮箱。
SES Email --> S3 Bucket (Trigger) --> Lambda(确认邮件内容中的链接)。
您需要将您的电子邮件地址恢复到您的收件箱,以防与您的域或子域相关的技术联系人需要发送任何电子邮件。
域验证文档:
http://docs.aws.amazon.com/acm/latest/userguide/gs-acm-validate.html
谢谢!
关于amazon-web-services - AWS CloudFormation : Writing a Lambda function to verify domain ownership for ACM Certificates,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46940645/