Я пытаюсь переместить проект CloudFormation в AWS CDK. Я начинаю с внешнего интерфейса, который представляет собой стационарный сайт c, использующий дистрибутив CloudFront перед корзиной S3 с сертификатом диспетчера сертификатов.
Вот различные компоненты, которые я использую для создания этого стека:
Root
from aws_cdk import core
from cert import SiteCertificate
from hosted_zone import HostedZone
from static_site import StaticSite
class AwscdkStack(core.Stack):
def __init__(self, scope: core.Construct, id: str, **kwargs) -> None:
super().__init__(scope, id, **kwargs)
self.hosted_zone = HostedZone(self, "HostedZone")
self.certificate = SiteCertificate(self, "SiteCert")
self.static_site = StaticSite(
self, 'StaticSite',
hosted_zone=self.hosted_zone,
certificate=self.certificate
)
Зона размещения
import os
from aws_cdk import (
core,
aws_route53 as route53
)
class HostedZone(core.Construct):
def __init__(self, scope: core.Construct, id: str, **kwargs):
super().__init__(scope, id, **kwargs)
self.hosted_zone = route53.HostedZone.from_hosted_zone_attributes(
self, "hosted_zone",
hosted_zone_id=os.environ.get("HOSTED_ZONE_ID", "ABC123"),
zone_name=os.environ.get("DOMAIN_NAME", "mysite.com")
)
Сертификат
import os
from aws_cdk import (
core,
aws_certificatemanager as acm,
)
class SiteCertificate(core.Construct):
def __init__(self, scope: core.Construct, id: str, **kwargs) -> None:
super().__init__(scope, id, **kwargs)
cert = acm.Certificate(
self, "SiteCertificate",
domain_name=f"*.{os.environ.get('DOMAIN_NAME', 'mysite.com')}"
)
Stati c Site
Содержит корзину S3, политику и распределение CloudFront (я могу разбить их на разные файлы)
import os
from aws_cdk import (
aws_certificatemanager as acm,
aws_s3 as s3,
aws_cloudfront as cloudfront,
aws_route53 as route53,
aws_iam as iam,
core
)
class StaticSite(core.Construct):
def __init__(
self,
scope: core.Construct,
id: str,
hosted_zone: route53.IHostedZone,
certificate: acm.ICertificate,
**kwargs
) -> None:
super().__init__(scope, id, **kwargs)
self.static_site_bucket = s3.Bucket(
self, "StaticSiteBucket",
access_control=s3.BucketAccessControl.PUBLIC_READ,
bucket_name=os.environ.get("DOMAIN_NAME", "mysite.com"),
removal_policy=core.RemovalPolicy.DESTROY,
)
self.policy_statement = iam.PolicyStatement(
actions=["s3:GetObject"],
resources=[f"{self.static_site_bucket.bucket_arn}/*"]
)
self.policy_statement.add_any_principal()
self.static_site_policy_document = iam.PolicyDocument(
statements=[self.policy_statement]
)
self.static_site_bucket.add_to_resource_policy(
self.policy_statement
)
self.distribution = cloudfront.CloudFrontWebDistribution(
self, "CloudFrontDistribution",
origin_configs=[
cloudfront.SourceConfiguration(
s3_origin_source=cloudfront.S3OriginConfig(
s3_bucket_source=self.static_site_bucket
),
behaviors=[cloudfront.Behavior(is_default_behavior=True)]
)
],
alias_configuration=cloudfront.AliasConfiguration(
acm_cert_ref=certificate.certificate_arn,
names=[
os.environ.get("DOMAIN_NAME", "mysite.com"),
f"*.{os.environ.get('DOMAIN_NAME', 'mysite.com')}"]
),
error_configurations=[
{
"errorCode": 403,
"errorCachingMinTtl": 0,
"responseCode": 200,
"responsePagePath": "/index.html"
},
{
"errorCode": 404,
"errorCachingMinTtl": 0,
"responseCode": 200,
"responsePagePath": "/index.html"
}
]
)
Я еще ничего не развернул, я только тестирую это локально с cdk synth. Я выполняю cdk synth с каждым добавлением, которое я делаю в своих файлах CDK, и вывод CloudFormation был аналогичен тому, что у меня есть в шаблонах CloudFormation, которые я сейчас использую для развертывания проекта. Когда я запускаю cdk sythn, я получаю следующую ошибку:
AttributeError: 'SiteCertificate' object has no attribute 'certificate_arn'
Использую ли я здесь правильные конструкции? Должен ли сертификат существовать до того, как я смогу получить доступ к его ARN? Я пытался использовать DnsValidatedCertificate, но я получаю ту же ошибку. Я также заметил, что этот метод является экспериментальным, поэтому я не уверен, имеет ли это какое-либо отношение к тому, почему я вижу эту ошибку.