gpt4 book ai didi

amazon-web-services - 如何在CDK/Cloudformation中获取API网关客户端证书?

转载 作者:行者123 更新时间:2023-12-03 07:27:04 26 4
gpt4 key购买 nike

是否可以检索 API Gateway 生成并用于与 HTTP 代理集成进行通信的自签名客户端证书?我希望能够将证书存储在 Parameter Store 或 Secrets Manager 中。

例如:

const clientCertificate = new CfnClientCertificate(this, "ApigClientCertificate", {
description: "Client certificate presented by APIG when calling HTTPS backend services",
});

this.restApi = new SpecRestApi(this, 'OpenapiRestApi', {
restApiName: 'My Api',
apiDefinition: ApiDefinition.fromInline(...some OpenApi API defined here...),
deploy: true,
deployOptions: {
stageName: 'api',
clientCertificateId: clientCertificate.ref,
},
});

在这里,我通过 OpenAPI 规范定义了一个 APIGateway,其中我们假设有一个 HTTP 代理,用户在其中调用 APIG 端点,并且该调用使用由 生成的自签名客户端证书转发到 HTTPS 端点。 APIG。

是否可以从 APIG 获取 PEM 证书?

最佳答案

目前还不可能,如 AWS::ApiGateway::ClientCertificate不返回它。

您必须为 custom resource 开发一个 lambda 函数它将使用 AWS API get-client-certificates获取证书正文并返回到您的堆栈。

关于amazon-web-services - 如何在CDK/Cloudformation中获取API网关客户端证书?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/65973972/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com