ドキュメント

Document

自分のための備忘録です。

AWS Certificate Manager

AWS Certificate Manager なら、証明書をすばやくリクエストして、Elastic Load Balancing、Amazon CloudFront ディストリビューション、Amazon API Gateway の API など ACM に統合された AWS リソースでデプロイできます。

https://aws.amazon.com/jp/certificate-manager/

ユースケース

ACMをALBに登録することで、Webサーバの設定を変更することなしにSSLを実現できる。

CloudFormation

AWS::CertificateManager::Certificate

Properties

DomainName
DomainValidationOptions
- DomainName: String
- HostedZoneId: String
- ValidationDomain: String

AWS::ElasticLoadBalancingV2::Listener

Properties - Certificates

The default SSL server certificate for a secure listener. You must provide exactly one certificate if the listener protocol is HTTPS or TLS.

To create a certificate list for a secure listener, use AWS::ElasticLoadBalancingV2::ListenerCertificate.

AWS::ElasticLoadBalancingV2::ListenerCertificate

Properties:
- Certificates:
  - Certificate
- ListenerArn: String

Ref

https://dev.classmethod.jp/articles/cfn-support-acm-dns-validation/