Мы думаем об использовании собственного частного центра сертификации в AWS. Используя информацию, предоставленную здесь, мы смогли создать частный сертификат и импортируйте его в ACM. Однако, когда мы пытаемся ссылаться на этот частный сертификат при создании пользовательского домена в ApiGateway (через terraform), мы получаем сообщение об ошибке, что сертификат не существует. Если мы попытаемся создать личный домен через консоль AWS, сертификат вообще не появится. С сертификатами связана какая-либо политика iam?
Импортированные частные сертификаты не могут быть связаны со шлюзом Api в AWS
Ответы (1)
Частный центр сертификации ACM предназначен только для внутреннего использования в Ваша компания:
Эта услуга предназначена для корпоративных клиентов, создающих инфраструктуру открытых ключей (PKI) внутри облака AWS, и предназначена для частного использования в организации.
Сертификатам, выпущенным частным ЦС, доверяют только в вашей организации, не в Интернете.
Вы не можете использовать их в API Gateway. Для этого вам потребуются публичные сертификаты, которые вы можете бесплатно получить в ACM.
Если вашим частным сертификатом управляет ACM, вам следует уметь использовать его на шлюзе API:
С помощью частного ЦС ACM вы можете делегировать управление сертификатами ACM для сертификатов, используемых с интегрированными службами ACM, такими как Elastic Load Balancing и API Gateway strong >.