AWS::CertificateManager::Certificate DomainValidationOption - AWS CloudFormation
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS::CertificateManager::Certificate DomainValidationOption

DomainValidationOptionAWS::CertificateManager::Certificate 资源的属性,用于指定要验证的 AWS Certificate Manager (ACM) 证书域。根据所选的验证方法,ACM 检查域的 DNS 记录是否存在验证 CNAME,或者尝试向域所有者发送验证电子邮件。

语法

要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:

JSON

{ "DomainName" : String, "HostedZoneId" : String, "ValidationDomain" : String }

YAML

DomainName: String HostedZoneId: String ValidationDomain: String

属性

DomainName

证书请求中的完全限定域名 (FQDN)。

必需:是

类型:字符串

最低1

最高253

模式^(\*\.)?(((?!-)[A-Za-z0-9-]{0,62}[A-Za-z0-9])\.)+((?!-)[A-Za-z0-9-]{1,62}[A-Za-z0-9])$

Update requires: No interruption

HostedZoneId

HostedZoneId 选项在您使用 Route 53 作为域注册商时可用,该选项使 ACM 将您的 CNAME 添加到域记录中。您的 DomainValidationOptions 列表必须包含且仅包含一个域验证选项,并且仅在将 DNS 指定为验证方法时才能使用 HostedZoneId

使用 Route 53 ListHostedZones API 发现可用托管区域的 ID。

注意

ListHostedZones API 以“/hostedzone/Z111111QQQQQQQ”格式返回 ID,但 CloudFormation 要求 ID 采用“Z111111QQQQQQQ”格式。

在您更改 DomainValidationOptions 时,将创建一个新的资源。

必需:否

类型:字符串

Update requires: No interruption

ValidationDomain

您希望 ACM 向其发送验证电子邮件的域名。此域名是您希望 ACM 使用的电子邮件地址的后缀。这必须与 DomainName 值或 DomainName 值的超级域相同。例如,如果您请求 testing.example.com 的证书,则可将 example.com 指定为此值。在此情况下,ACM 会向以下五个地址发送域验证电子邮件:

  • admin@example.com

  • administrator@example.com

  • hostmaster@example.com

  • postmaster@example.com

  • webmaster@example.com

必需:否

类型:字符串

最低1

最高253

模式^(\*\.)?(((?!-)[A-Za-z0-9-]{0,62}[A-Za-z0-9])\.)+((?!-)[A-Za-z0-9-]{1,62}[A-Za-z0-9])$

Update requires: No interruption