npm 包 @aws-cdk/aws-certificatemanager 使用教程

AWS Certificate Manager (ACM) 是一种全托管的服务，可帮助您轻松部署、管理和有效地监控SSL / TLS数字证书，使您的应用程序和网站保持安全和安全。

@aws-cdk/aws-certificatemanager 是 AWS CDK 提供的一个用于管理和自动化创建 ACM 证书的 npm 包。下面是如何使用该 npm 包创建 ACM 证书的详细教程。

安装

在使用该 npm 包前，您需要先安装 AWS CDK：

npm install -g aws-cdk

接着安装 @aws-cdk/aws-certificatemanager：

npm install @aws-cdk/aws-certificatemanager

创建 Stack

在创建 Stack 时，需要在 construct 中调用 @aws-cdk/aws-certificatemanager：

-- -------------------- ---- -------
------ - -- --- ---- --------------
------ - -- --- ---- ----------------------------------

----- ------- ------- --------- -
  ------------------ -------------- --- ------- ------- --------------- -
    ------------ --- -------

    ----- ----------- - --- --------------------- -------------- -
      ----------- --------------
      ----------- ------------------------------------
    ---
  -
-

在上面的代码中，我们创建了一个名为 Certificate 的 ACM 证书，并指定了域名为 example.com。

线上验证

为了通过 ACM 证书的验证，您需要在线上 DNS 服务商中添加一条 CNAME 记录。您可以使用 cdk deploy 命令部署 Stack。

cdk deploy

在部署完成后，您可以在 AWS 控制台上查看 Certificate Manager 服务的 Certificates 页面，并检查证书状态是否为 issued。 证书状态为 issued 后，您可以使用 certificate.certificateArn 获取 ACM 证书的 ARN。

导出证书

将证书 ARN 导出，可以让其它 Stack 中的资源使用该证书。您可以在 Stack 中添加输出：

new cdk.CfnOutput(this, 'CertificateArn', {
  value: certificate.certificateArn,
});

完成上述操作后，您可以使用 cdk deploy 命令将 CertificateArn 输出到 CloudFormation 栈输出中。

示例代码

完整的代码示例如下：

-- -------------------- ---- -------
------ - -- --- ---- --------------
------ - -- --- ---- ----------------------------------

----- ------- ------- --------- -
  ------------------ -------------- --- ------- ------- --------------- -
    ------------ --- -------

    ----- ----------- - --- --------------------- -------------- -
      ----------- --------------
      ----------- ------------------------------------
    ---

    --- ------------------- ----------------- -
      ------ ---------------------------
    ---
  -
-

总结

通过使用 @aws-cdk/aws-certificatemanager 包，您可以轻松管理和自动化创建 ACM 证书。在使用该包时，您需要注意在没有 DNS 服务商验证的情况下，不能在线下创建 ACM 证书。

现在，您可以使用该 npm 包，将 ACM 证书用于部署在 AWS 上的应用程序和网站，以确保它们的安全性和可靠性。

来源：JavaScript中文网 ，转载请注明来源 https://www.javascriptcn.com/post/aws-cdk-aws-certificatemanager