我正在为 API Gateway Authorizer 编写一个 Lambda,用于验证特定信息是否在 EC2 实例中生成。为此,我使用了http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-identity-documents.html,但我想知道跟踪 AWS 公共证书的最佳方式是什么。当然,我可以将当前证书保存在一个文件中,当它发生变化时,事情就会开始失败,但理想情况下,我想从 URL 动态获取它,这样我就不必发布带有更新证书的新版本.是否有可以从中获取证书的 URL?我搜索了 AWS 文档(包括 KMS 以防万一),但一无所获……
【问题讨论】:
标签: amazon-web-services amazon-ec2 certificate aws-lambda aws-api-gateway
你是这个意思吗?
docs.aws.amazon.com/cli/latest/reference/acm/get-certificate.html
返回的地方:
MIICiTCCAfICCQD6m7oRw0uXOjANBgkqhkiG9w0BAQUFADCBiDELMAkGA1UEBhMC VVMxCzAJBgNVBAgTAldBMRAwDgYDVQQHEwdTZWF0dGxlMQ8wDQYDVQQKEwZBbWF6 b24xFDASBgNVBasTC0lBTSBDb25zb2xlMRIwEAYDVQQDEwlUZXN0Q2lsYWMxHzAd BgkqhkiG9w0BCQEWEG5vb25lQGFtYXpvbi5jb20wHhcNMTEwNDI1MjA0NTIxWhcN MTIwNDI0MjA0NTIxWjCBiDELMAkGA1UEBhMCVVMxCzAJBgNVBAgTAldBMRAwDgYD VQQHEwdTZWF0dGxlMQ8wDQYDVQQKEwZBbWF6b24xFDASBgNVBasTC0lBTSBDb25z b2xlMRIwEAYDVQQDEwlUZXN0Q2lsYWMxHzAdBgkqhkiG9w0BCQEWEG5vb25lQGFt YXpvbi5jb20wgZ8wDQYJKoZIhvcNAQEBBQADgY0AMIGJAoGBAMaK0dn+a4GmWIWJ 21uUSfwfEvySWtC2XADZ4nB+BLYgVIk60CpiwsZ3G93vUEIO3IyNoH/f0wYK8m9T rDHudUZg3qX4waLG5M43q7Wgc/MbQITxOUSQv7c7ugFFDzQGBzZswY6786m86gpE Ibb3OhjZnzcvQAaRHhdlQWIMm2nrAgMBAAEwDQYJKoZIhvcNAQEFBQADgYEAtCu4 nUhVVxYUntneD9+h8Mg9q6q+auNKyExzyLwaxlAoo7TJHidbtS4J5iNmZgXL0Fkb FFBjvSfpJIlJ00zbhNYS5f6GuoEDmFJl0ZxBHjJnyp378OD8uTs7fLvjx79LjSTb NYiytVbZPQUQ5Yaxu2jXnimvw3rrszlaEXAMPLE=
【讨论】:
get-certificate 来获取它,那就太好了。跨度>
将签名存储在 S3 存储桶中。
根据需要从 S3 检索文件(如果需要,可以在本地缓存)。
如果公钥发生变化,只需更新 S3 中的文件。
【讨论】: