aws构造-认证管理器

Question

下面是我对使用SDK方法或CF模板生成工具(如CDK或对流层)与AWS (REST)对话的理解。

​

​

通过使用AWS认证管理器，我们希望使用aws构造创建私有根CA。

但是cdk-文件不支持创建根CA的任何构造

在对流层一侧，它是相同的故事，不支持创建根CA。

sdk 支持创建根CA的，但是状态维护是问题所在。

我喜欢选aws_cdk，但是，

使用aws创建私有根CA的api级别支持的当前状态是什么？

Answer 1

Cloudformation不支持私有根CA资源(视图支持资源)。因此，cdk和对流层无法为其提供支持。

您可以创建一个Lambda支持的自定义资源，它添加了对acm的支持(请看一下文档)。您可以使用cdk创建CustomResource和包装acm pca API调用的python。