メニュー
AWS CloudFormation
ユーザーガイド (API Version 2010-05-15)

AWS::CertificateManager::Certificate

AWS::CertificateManager::Certificateリソースは、安全な接続を有効にするために、AWS サービスで使用できる AWS Certificate Manager (ACM) 証明書をリクエストします。たとえば、HTTPS サポートを有効にするために、Elastic Load Balancing ロードバランサーに ACM 証明書をデプロイできます。詳細については、『AWS Certificate Manager API リファレンス』の「RequestCertificate」アクションを参照してください。

重要

AWS CloudFormation スタックで AWS::CertificateManager::Certificate リソースを使用すると、スタックは CREATE_IN_PROGRESS 状態のままとなり、それ以降のスタック操作は証明書検証 E メールの指示に従うまで延期されます。

構文

AWS CloudFormation テンプレートでこのエンティティを宣言するには、次の構文を使用します。

JSON

Copy
{ "Type" : "AWS::CertificateManager::Certificate", "Properties" : { "DomainName" : String, "DomainValidationOptions" : [ DomainValidationOptions, ... ], "SubjectAlternativeNames" : [ String, ... ], "Tags" : [ Resource Tag, ... ] } }

YAML

Copy
Type: "AWS::CertificateManager::Certificate" Properties: DomainName: String DomainValidationOptions: - DomainValidationOptions SubjectAlternativeNames: - 文字列 Tags: - Resource Tag

プロパティ

DomainName

ACM 証明書で保護するサイトの完全修飾ドメイン名 (FQDN)。たとえば、www.example.com など。同じドメイン内の複数のサイトを保護するには、アスタリスク (*) を使用して、ワイルドカードを指定します。たとえば、*.example.com は、www.example.comsite.example.com、および images.example.com を保護します。

制限については、AWS Certificate Manager API リファレンスRequestCertificate アクションの DomainName パラメーターを参照してください。

Required: Yes

Type: String

更新に伴う要件: 置換

DomainValidationOptions

身元確認のためにドメイン名レジストラが使用するドメイン情報。詳細およびデフォルト値については、AWS Certificate Manager ユーザーガイドConfigure Email for Your Domain および Validate Domain Ownership を参照してください。

Required: No

AWS Certificate Manager 証明書 DomainValidationOptionType: リスト

更新に伴う要件: 置換

SubjectAlternativeNames

ACM 証明書のサブジェクト代替拡張子に含める FQDN 。たとえば、www.example.com の証明書に www.example.net を追加して、ユーザーがどちらのドメイン名を使用してもサイトに到達するようにできます。

Required: No

Type: List of String values

更新に伴う要件: 置換

Tags

この ACM 証明書に対するタグ (キー–値のペア) の任意の設定。

Required: No

Type: AWS CloudFormation Resource Tags

更新に伴う要件: 中断はありません。

戻り値

参照番号

このリソースの論理 ID が Ref 組み込み関数に提供されると、Ref により arn:aws:acm:us-east-1:123456789012:certificate/12ab3c4d-56789-0ef1-2345-3dab6fa3ee50 のような Amazon リソースネーム (ARN) 証明書名が返されます。

Ref 関数の使用方法の詳細については、「Ref」を参照してください。

次の例では、ドメイン名 example.com の ACM 証明書を作成します。ACM は、example.com ドメインに登録された E メールアドレスに確認メールを送信します。

JSON

Copy
"mycert" : { "Type" : "AWS::CertificateManager::Certificate", "Properties" : { "DomainName" : "example.com", "DomainValidationOptions" : [{ "DomainName" : "example.com", "ValidationDomain" : "example.com" }] } }

YAML

Copy
mycert: Type: AWS::CertificateManager::Certificate Properties: DomainName: example.com DomainValidationOptions: - DomainName: example.com ValidationDomain: example.com

このページの内容: