Amazon web services 我可以通过编程方式获得AWS公共证书吗?
我正在为API网关授权程序编写一个Lambda,用于验证在EC2实例中是否生成了某些信息。为了做到这一点,我正在使用,但我想知道跟踪AWS公共证书的最佳方法是什么。当然,我可以将当前证书保存在一个文件中,当它发生更改时,事情将开始失败,但理想情况下,我希望从URL动态获取它,这样我就不必发布带有更新证书的新版本。是否有可以从中获取证书的URL?我搜索了AWS文档(包括KMS以防万一),但没有找到任何东西…将签名存储在S3存储桶中 根据需要从S3检索文件(如果需要,可以在本地缓存) 如果公钥发生更改,只需更新S3中的文件。你是说这个吗 docs.aws.amazon.com/cli/latest/reference/acm/get-certificate.html 返回的位置: MIICICTCCAFICCQD6M7ORW0UxOjanBGKQHKIG9W0BAQUFADCBIDELMAKGA1EBHMC VvmxCzajbgNVBagtalDmbrawdgyDvqHewdTzwf0dgxlmq8wdqyDvqqkewzbwf6 B24xFDASBGNVBASTC0LBTSBDB25ZB2XLMrWeayDVQDEWLUZXN0Q2LSYWMXHZAD BGKQHKIG9W0BCQEWEG5VB25LQGFTYXPVBI5JB20WHHCNMTEWNDI1JA0NTIXWHCN MTIWNDI0MJA0NTIXWJCBIDELMAKGA1EBHMCVVMXCZAJBGNVBAGTALDBMRAWDGYD VQHEWDTZWF0DGXLMQ8WDQYDVQKEWZBBWFF6B24XFDASBGNVBASTC0LBTSBDB25Z B2XLMRIWEAYDVQDEWLUZXN0Q2LSYWMXHZADBGKQHKIG9W0BCQEWEG5VB25LQGFT YXPVBI5JB20WGZ8WDQYJKOZHIHVCNAQEBQADGY0AMIGJAOGBAK0DN+a4GmWIWJ 21UUSFWEVYSWTC2XADZ4NB+BLYgVIk60CpiwsZ3G93vUEIO3IyNoH/f0wYK8m9T rDHudUZg3qX4waLG5M43q7Wgc/MbQITxOUSQv7c7ugFFDzQGBzZswY6786m86gpE IBB3OHJZNZCVQAARHHDLQWIMM2NRAGMBAEWDQYJKOZIHVCNAQEFBQADGYEATCU4 nUhVVxYUntneD9+h8Mg9q6q+Aunkyexzylwaxlao7TJHIDBTS4J5INMZGXL0FKB FFBJVSFJILJ00ZBHNYS5F6GUAEDMFJL0ZXBHJNYP378OD8UTS7FLVJX79LJSTB NYYYTVBZPQUQ5YAXU2JXNIMVW3RRSZLA1示例=Amazon web services 我可以通过编程方式获得AWS公共证书吗?,amazon-web-services,amazon-ec2,certificate,aws-lambda,aws-api-gateway,Amazon Web Services,Amazon Ec2,Certificate,Aws Lambda,Aws Api Gateway,我正在为API网关授权程序编写一个Lambda,用于验证在EC2实例中是否生成了某些信息。为了做到这一点,我正在使用,但我想知道跟踪AWS公共证书的最佳方法是什么。当然,我可以将当前证书保存在一个文件中,当它发生更改时,事情将开始失败,但理想情况下,我希望从URL动态获取它,这样我就不必发布带有更新证书的新版本。是否有可以从中获取证书的URL?我搜索了AWS文档(包括KMS以防万一),但没有找到任何东西…将签名存储在S3存储桶中 根据需要从S3检索文件(如果需要,可以在本地缓存) 如果公钥发生更
谢谢,但正如我在问题中提到的,这正是我目前正在做并试图避免的。我们的想法是从AWS管理的地方下载它,这样当他们更新它时,我的lambda将继续工作。签名不在公共/已知的URL上。如果是,人们会认为您引用的文档会提到它。通过将文件放在S3中,您不必“发布新版本”。如果证书不公开,我想必须这样做。我只是希望有人能给我指出一个我可能丢失的URL。。。无论如何,谢谢。证书有变过吗?没有,我指的是这里所有公共区域的公共证书:如果有该证书的ARN,我可以使用
get certificate