Мы думаем об использовании собственного частного центра сертификации в AWS. Используя информацию, предоставленную здесь, мы смогли создать частный сертификат и импортируйте его в ACM. Однако, когда мы пытаемся ссылаться на этот частный сертификат при создании пользовательского домена в ApiGateway (через terraform), мы получаем сообщение об ошибке, что сертификат не существует. Если мы попытаемся создать личный домен через консоль AWS, сертификат вообще не появится. С сертификатами связана какая-либо политика iam?
Импортированные частные сертификаты не могут быть связаны со шлюзом Api в AWS
Ответы (1)
Частный центр сертификации ACM предназначен только для внутреннего использования в Ваша компания:
Эта услуга предназначена для корпоративных клиентов, создающих инфраструктуру открытых ключей (PKI) внутри облака AWS, и предназначена для частного использования в организации.
Сертификатам, выпущенным частным ЦС, доверяют только в вашей организации, не в Интернете.
Вы не можете использовать их в API Gateway. Для этого вам потребуются публичные сертификаты, которые вы можете бесплатно получить в ACM.
Если вашим частным сертификатом управляет ACM, вам следует уметь использовать его на шлюзе API:
С помощью частного ЦС ACM вы можете делегировать управление сертификатами ACM для сертификатов, используемых с интегрированными службами ACM, такими как Elastic Load Balancing и API Gateway .
person
Marcin
schedule
07.10.2020
Спасибо за ответ. Мы используем это в API частного отдыха через конечную точку vpc. Можем ли мы использовать собственный частный CA в AWS или это запрещено?
- person Madhav Shenoy; 07.10.2020
@MadhavShenoy Я обновил ответ. Короче говоря, да, это должно быть возможно при условии, что ваш частный ЦС управляется ACM.
- person Marcin; 07.10.2020
