我已达到证书限制,我想开始引用现有证书。
- 如何为新的 CloudFormation 堆栈执行此操作?
- 如何迁移现有堆栈以使用另一个证书?
最佳答案
这个问题很笼统,但也许我可以指出一些可能提供解决方案的事情。
首先,您可以使用CloudFormation parameters提供您要使用的证书的 ARN。您可以像引用 CloudFormation 模板中的其他资源一样使用参数值。
其次,您可以在单独的 CloudFormation 模板中创建证书,并使用 outputs section 导出证书的 ARN。模板的。之后,您可以使用ImportValue
CloudFormation 的函数检索导出变量的值。
您将在上面的文档链接中找到有关如何使用所有这些的充足示例。
更新现有堆栈非常容易。使用 AWS 控制台中的 CloudFormation 界面,您可以选择更新堆栈并提供新版本的模板文件。然后,该模板文件可以使用 ImportValue
方法使用跨堆栈引用,或者使用证书 ARN 的参数,之后 CloudFormation 将根据以下更改更新、创建和/或删除资源模板文件。在实际执行更新之前,Cloudformation 允许您使用 ChangeSet 检查将进行的更改,该更改集将在更新过程中在实际执行更新之前自动创建。有关堆栈更新的更多信息可以找到 here .
关于amazon-web-services - 如何在 CloudFormation 模板中引用现有 AWS 证书?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57947897/