AWS::IoT::Certificate - AWS CloudFormation
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS::IoT::Certificate

使用 AWS::IoT::Certificate 资源声明 AWS IoT X.509 证书。有关使用 X.509 证书的信息,请参阅 AWS IoT 开发人员指南 中的 X.509 客户端证书

语法

要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:

JSON

{ "Type" : "AWS::IoT::Certificate", "Properties" : { "CACertificatePem" : String, "CertificateMode" : String, "CertificatePem" : String, "CertificateSigningRequest" : String, "Status" : String } }

YAML

Type: AWS::IoT::Certificate Properties: CACertificatePem: String CertificateMode: String CertificatePem: String CertificateSigningRequest: String Status: String

属性

CACertificatePem

用于对所要注册的设备证书进行签名的 CA 证书,当 CertificateMode 为 SNI_ONLY 时不可用。

必需:否

类型:字符串

Update requires: Replacement

CertificateMode

指定要用于此资源的证书注册模式。有效选项如下:CaCertificatePem 和 CertificatePem 为 DEFAULT;CertificatePem 为 SNI_ONLY;CertificateSigningRequest 为 Default。

必需:否

类型:字符串

Update requires: Replacement

CertificatePem

PEM 格式的证书数据。要求注册的证书模式或附带 CACertificatePem 为 SNI_ONLY。

必需:否

类型:字符串

Update requires: Replacement

CertificateSigningRequest

证书签名请求 (CSR)。

必需:否

类型:字符串

Update requires: Replacement

Status

证书的状态。

有效值为 ACTIVE、INACTIVE、REVOKED、PENDING_TRANSFER 和 PENDING_ACTIVATION。

状态值 REGISTER_INACTIVE 已弃用,不应再使用。

必需:是

类型:字符串

Update requires: No interruption

返回值

Ref

在将此资源的逻辑 ID 传递给内部 Ref 函数时,Ref 返回证书 ID。例如:

{ "Ref": "MyCertificate" }

返回与以下值类似的值:

a1234567b89c012d3e4fg567hij8k9l01mno1p23q45678901rs234567890t1u2

For more information about using the Ref function, see Ref.

Fn::GetAtt

Fn::GetAtt 内部函数返回此类型的一个指定属性的值。以下为可用属性和示例返回值。

有关使用 Fn::GetAtt 内部函数的更多信息,请参阅 Fn::GetAtt

Arn

返回实例配置文件的 Amazon 资源名称 (ARN)。例如:

{ "Fn::GetAtt": ["MyCertificate", "Arn"] }

返回与以下值类似的值:

arn:aws:iot:ap-southeast-2:123456789012:cert/a1234567b89c012d3e4fg567hij8k9l01mno1p23q45678901rs234567890t1u2

Id

证书 ID。