Ich erstelle eine ACM Cert
in CloudFormation. Basierend auf dieser documentation sendet AWS eine E-Mail an die in WHOIS registrierten Adressen.AWS CloudFormation: Schreiben einer Lambda-Funktion zum Überprüfen der Domäneneigentümerschaft für ACM-Zertifikate
Die Dokumentation für Cloudformation sagen:
Wichtige
Wenn Sie die AWS nutzen :: CertificateManager :: Zertifikat Ressource in einem AWS Cloudformation-Stack, wird der Stapel verbleibt in dem CREATE_IN_PROGRESS Zustand und alle weiteren Stapeloperationen werden verzögert, bis Sie die Anweisungen in der Bestätigungs-E-Mail des Zertifikats befolgen.
Regel für ähnliche Dinge, wie das Erstellen und ein VPC peering connection in multiple accounts
akzeptieren, oder ermöglicht SNS Topic subscriptions
, die in CFN geschaffen, schreibe ich eine Lambda-Funktion als benutzerdefinierte Ressource, dass zu behandeln.
Welche API-Aufrufe wären erforderlich, um die Domain-Inhaberschaft zu bestätigen? Kann dies auch in einer Lambda-Funktion gemacht werden?
Wahrscheinlich werden die E-Mails an den IT-Manager gehen, aber es wäre schön, wenn das automatisiert wäre.
Der Link in der E-Mail gibt ein Formular zurück, und es gibt ein CSRF-Token, also wird es ein wenig komplizierter als beschrieben. Außerdem muss der Hauptteil geparst werden, um sicherzustellen, dass die Anfrage Ihre AWS-Kontonummer enthält. Andernfalls erstellen Sie eine große Sicherheitslücke, bei der jedes andere Konto mithilfe Ihrer eigenen Automatisierung Zertifikate für Ihre Domänen erstellen kann. –
Diese Art von Dingen sollte nicht automatisiert werden, es sei denn, es gibt ein großes zu verarbeitendes Volumen. Die meisten Geschäftsanforderungen hierfür sind einmalig, mit Ausnahme von Services wie slack oder irgendetwas, das mit benutzerdefinierten Domains zusammenhängt. – Kannaiyan