AWS CloudFormation
User Guide (API Version 2010-05-15)
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。请点击 Amazon AWS 入门,可查看中国地区的具体差异

AWS::CertificateManager::Certificate

AWS::CertificateManager::Certificate 资源请求 AWS Certificate Manager (ACM) 凭证,可将该凭证与 AWS 服务结合使用来启用安全连接。例如,您可以将 ACM 证书部署到 Elastic Load Balancing 负载均衡器来启用 HTTPS 支持。有关更多信息,请参阅 RequestCertificateAWS Certificate Manager API 参考 中的 操作。

重要

在 AWS CloudFormation 堆栈中使用 AWS::CertificateManager::Certificate 资源时,堆栈保持 CREATE_IN_PROGRESS 状态,任何进一步的堆栈操作都将延迟,直到按照凭证验证电子邮件中的说明操作为止。

语法

要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:

JSON

{ "Type" : "AWS::CertificateManager::Certificate", "Properties" : { "DomainName" : String, "DomainValidationOptions" : [ DomainValidationOptions, ... ], "SubjectAlternativeNames" : [ String, ... ], "Tags" : [ Resource Tag, ... ] } }

YAML

Type: "AWS::CertificateManager::Certificate" Properties: DomainName: String DomainValidationOptions: - DomainValidationOptions SubjectAlternativeNames: - 字符串 Tags: - Resource Tag

属性

DomainName

要使用 ACM 证书保护的站点的完全限定域名 (FQDN),如 www.example.com。要保护同一域中的多个站点,可使用星号 (*) 指定一个通配符。例如,*.example.com 可以保护 www.example.comsite.example.comimages.example.com

有关约束,请参阅 AWS Certificate Manager API 参考 中的 RequestCertificate 操作的 DomainName 参数。

Required: Yes

Type: String

更新要求替换

DomainValidationOptions

域名注册商用来验证您的身份的域信息。有关更多信息和默认值,请参阅 AWS Certificate Manager 用户指南 中的配置您的域的电子邮件验证域所有权

Required: No

Type: AWS Certificate Manager Certificate DomainValidationOption 列表

更新要求替换

SubjectAlternativeNames

要包含在 ACM 证书的主题替代名称扩展名中的 FQDN。例如,您可以为 www.example.com 域名将 www.example.net 添加到证书,以便用户能够使用任一名称访问您的站点。

Required: No

Type: List of String values

更新要求替换

Tags

此 ACM 证书的任意标签组(键/值对)。

Required: No

Type: AWS CloudFormation 资源标签

更新要求无需中断.

返回值

Ref

当向 Ref 内部函数提供此资源的逻辑 ID 时,Ref 将返回证书 Amazon 资源名称 (ARN),如 arn:aws:acm:us-east-1:123456789012:certificate/12ab3c4d-56789-0ef1-2345-3dab6fa3ee50

有关使用 Ref 功能的更多信息,请参阅参考

示例

以下示例将为 example.com 域名创建 ACM 证书。ACM 将向已注册到 example.com 域的电子邮件地址发送验证电子邮件。

JSON

"mycert" : { "Type" : "AWS::CertificateManager::Certificate", "Properties" : { "DomainName" : "example.com", "DomainValidationOptions" : [{ "DomainName" : "example.com", "ValidationDomain" : "example.com" }] } }

YAML

mycert: Type: AWS::CertificateManager::Certificate Properties: DomainName: example.com DomainValidationOptions: - DomainName: example.com ValidationDomain: example.com

本页内容: