Amazon cloudformation Cloudformation:参考在其他地区创建的ACM证书
由于Cloudfront的https证书只能在Amazon cloudformation Cloudformation:参考在其他地区创建的ACM证书,amazon-cloudformation,Amazon Cloudformation,由于Cloudfront的https证书只能在us-east-1中创建,而我的整个堆栈是在eu-west-1中创建的,因此我想在us-east-1中创建一个包含ACM证书的堆栈,然后在eu-west-1中的堆栈中使用该证书 唯一的问题是,我如何引用此证书而不对其进行硬编码,因为我无法ImportValue另一个区域中的输出 e、 g 当我在eu-west-1中部署它时,我需要在AcmCertificateArn行上放置什么?正如您所指出的,您不能在不同区域的堆栈之间进行跨区域导出/导入引用。在这
us-east-1eu-west-1us-east-1eu-west-1ImportValue当我在
eu-west-1AcmCertificateArneu-west-1其他选项包括使用动态引用传递证书的ARN值。对于全自动解决方案,您需要以lambda函数的形式开发in
eu-west-1us-east-1eu-west-1 Distribution:
Type: AWS::CloudFront::Distribution
Properties:
DistributionConfig:
Origins:
- DomainName: !GetAtt S3Bucket.RegionalDomainName
Id: ****
CustomOriginConfig:
HTTPPort: '80'
HTTPSPort: '443'
OriginProtocolPolicy: https-only
DefaultRootObject: 'index.html'
Enabled: true
Aliases:
- 'bla.bla.com'
DefaultCacheBehavior:
TargetOriginId: '*-origin'
AllowedMethods:
- GET
- HEAD
ViewerProtocolPolicy: redirect-to-https
CachePolicyId: '658327ea-f89d-4fab-a63d-7e88639e58f6'
ViewerCertificate:
AcmCertificateArn: !ImportValue ****
SslSupportMethod: sni-only