Amazon cloudformation 使用无服务器框架创建AWS IoT证书时出现无效的资源配置错误

我正在尝试使用无服务器框架创建AWS物联网。下面是我的YAML文件

我收到“操作“无效证书资源配置”期间发生错误…”

有什么线索可以说明问题吗

service: winds-delivery-infra

provider:
  name: aws
  runtime: nodejs12.x
  stage: dev
  region: ap-south-1

functions:
  hello:
    handler: handler.hello

resources:
  Resources:
    IoTThing:
      Type: AWS::IoT::Thing
    IoTPolicy:
      Type: AWS::IoT::Policy
      Properties: 
        PolicyDocument:
          Version: "2012-10-17"
          Statement:
            - Effect: Allow
              Action: ["iot:Connect"]
              Resource: "*"
            - Effect: "Allow"
              Action: ["iot:Publish","iot:Subscribe","iot:Receive"]
              Resource: "*"
    IoTCertificate:
      Type: AWS::IoT::Certificate
      Properties:
        Status: "ACTIVE"
    PolicyPrincipalAttachmentCert:
      Type: AWS::IoT::PolicyPrincipalAttachment
      Properties:
        PolicyName:
          Ref: IoTPolicy
        Principal: { Fn::GetAtt: [IoTCertificate, Arn] }

---

如果您希望AWS CloudFormation为您颁发物联网证书，您需要告诉它您自己的CSR（证书签名请求）。例如，您可以使用

openssl

为您生成CSR：

openssl-req-newkey rsa:2048-keyout PRIVATEKEY.key-out MYCSR.csr

一旦您有了CSR，您就可以使用它更新您的CloudFormation，如下所示，它将起作用：

IOT证书：
类型：AWS:：IoT:：证书
特性：
状态：“活动”
CertificateSigningRequest:“----开始证书请求------\nMIIE0DCCARGCAAQAWG……uOQIKNqgCxzmqy\n----结束证书请求------\n”

如果您希望AWS CloudFormation为您颁发物联网证书，您需要告诉它您自己的CSR（证书签名请求）。例如，您可以使用

openssl

为您生成CSR：

openssl-req-newkey rsa:2048-keyout PRIVATEKEY.key-out MYCSR.csr

一旦您有了CSR，您就可以使用它更新您的CloudFormation，如下所示，它将起作用：

IOT证书：
类型：AWS:：IoT:：证书
特性：
状态：“活动”
CertificateSigningRequest:“----开始证书请求------\nMIIE0DCCARGCAAQAWG……uOQIKNqgCxzmqy\n----结束证书请求------\n”

该错误消息中还有更多的单词吗？如果是这样的话，它们可能会非常有用—没有有用的错误消息。这就是我被卡住的原因。错误消息中还有更多的单词吗？如果是这样的话，它们可能会非常有用—没有有用的错误消息。这就是我被困住的原因。