Можете ли вы импортировать существующий сертификат с помощью ACM, который будет использоваться вашим LoadBalancerListener через CloudFormation?
На ACM Вопросы-Ответы, он не сообщает, что это можно сделать в облачной информации, касающейся импорта SSL.
Вопрос: Могу ли я импортировать сторонний сертификат и использовать его с сервисами AWS?
Да. Если вы хотите использовать сторонний сертификат с Amazon CloudFront или Elastic Load Balancing, вы можете импортировать его в ACM с помощью Консоли управления AWS, интерфейса командной строки AWS или API-интерфейсов AWS Certificate Manager. ACM не управляет процессом обновления импортированных сертификатов. Вы можете использовать Консоль управления AWS, чтобы отслеживать даты истечения срока действия импортированных сертификатов и импортировать новый сторонний сертификат для замены устаревшего.
Для облачная документация по ACM. Он не предоставляет свойств для импорта существующего сертификата, который будет использоваться в моем стеке, на основе следующих свойств
Type: "AWS::CertificateManager::Certificate"
Properties:
DomainName: String
DomainValidationOptions:
- DomainValidationOptions
SubjectAlternativeNames:
- String
Tags:
- Resource Tag
Вы можете сначала импортировать сертификат в ACM, а затем указать ARN сертификата в качестве параметров ELB в шаблоне CF.
следуя примеру CF:
Параметры: "CerttificationArn": {"По умолчанию": "", "Описание": "ARN для сертификата", "Тип": "Строка"},
ELB: .... «Слушатели»: [{«LoadBalancerPort»: «80», «InstancePort»: «80», «Протокол»: «HTTP»}, {«LoadBalancerPort»: «443», «Протокол»: «HTTPS», «InstancePort»: «443», «InstanceProtocol»: «HTTPS», «PolicyNames»: [«SSL-Policy»], «SSLCertificateId»: {«Ref»: «CerttificationArn»}} ...
Короткий ответ: нет эта документация в качестве обзора доступных ресурсов CloudFormation.
Также обратите внимание, что хотя вы можете импортировать сертификаты в консоль ACM, на самом деле они кажутся связанными с IAM, и не отображаются в консоли ACM (по крайней мере, для меня).