aws-cdk construct - менеджер по сертификации

Question

Ниже мое понимание разговора с AWS API (REST) ​​с использованием подхода SDK или инструментов генерации шаблонов CF (таких как AWS_CDK или Troposphere)

---

Работая с менеджером сертификации AWS, мы хотели бы создать частный корневой CA с помощью конструкций aws-cdk.

Но cdk-документация не поддерживает какую-либо конструкцию для создания корневого CA

---

Со стороны тропосферы это тот же story , нет поддержки создания корневого CA

---

aws_sdk имеет поддержку для создания корневого ЦС, но поддержка состояния - это проблема.

---

Я предпочитаю выбирать aws_cdk, но,

Каков текущий статус поддержки уровня API для создания частного корневого ЦС с использованием aws-cdk?

Answer 1

Cloudformation не поддерживает частные ресурсы корневого центра сертификации (см. поддерживаемые ресурсы ). Поэтому cdk и тропосфера не могут обеспечить поддержку.

Вы можете создать собственный ресурс с лямбда-поддержкой, который добавляет поддержку ACMA PCA (посмотрите на документы ). Вы можете использовать cdk для создания CustomResource и Python-лямбды, которая оборачивает вызовы acm pca API.