AWS CloudFormation: Schreiben einer Lambda-Funktion zum Überprüfen der Domäneneigentümerschaft für ACM-Zertifikate

Question

Ich erstelle eine ACM Cert in CloudFormation. Basierend auf dieser documentation sendet AWS eine E-Mail an die in WHOIS registrierten Adressen.

Die Dokumentation für Cloudformation sagen:

Wichtige

Wenn Sie die AWS nutzen :: CertificateManager :: Zertifikat Ressource in einem AWS Cloudformation-Stack, wird der Stapel verbleibt in dem CREATE_IN_PROGRESS Zustand und alle weiteren Stapeloperationen werden verzögert, bis Sie die Anweisungen in der Bestätigungs-E-Mail des Zertifikats befolgen.

Regel für ähnliche Dinge, wie das Erstellen und ein VPC peering connection in multiple accounts akzeptieren, oder ermöglicht SNS Topic subscriptions, die in CFN geschaffen, schreibe ich eine Lambda-Funktion als benutzerdefinierte Ressource, dass zu behandeln.

Welche API-Aufrufe wären erforderlich, um die Domain-Inhaberschaft zu bestätigen? Kann dies auch in einer Lambda-Funktion gemacht werden?

Wahrscheinlich werden die E-Mails an den IT-Manager gehen, aber es wäre schön, wenn das automatisiert wäre.

Answer 1

Es gibt keinen API-Aufruf zur Überprüfung der Domäneneigentümerschaft, da dies mit E-Mail in Ihren whois-Datensätzen überprüft werden muss.

Sie können es auch auf diese Weise automatisieren. Ändern Sie die E-Mail-Adresse des technischen Kontakts von Whois-Datensätzen in die E-Mail-Adresse einer Ses-Domain.

SES E-Mail -> S3 Bucket (Trigger) -> Lambda (Bestätigen Sie mit dem Link im Inhalt der E-Mail).

Sie müssen Ihre E-Mail-Adresse in Ihrem Posteingang wiederherstellen, falls eine E-Mail an den technischen Kontakt zu Ihrer Domain oder Subdomain gesendet werden muss.

Dokumentation über die Domain-Bestätigung:

http://docs.aws.amazon.com/acm/latest/userguide/gs-acm-validate.html

Thx!