AWS CloudFormation : ACM 인증서의 도메인 소유권을 확인하는 람다 함수 작성

Question

CloudFormation에 ACM Cert을 생성 중입니다. 이 documentation을 기반으로 AWS는 WHOIS에 등록 된 주소로 전자 메일을 발송합니다. CloudFormation에 대한

워드 프로세서 말 :

중요

당신은 AWS CloudFormation 스택의 AWS :: CertificateManager :: 인증서 자원을 사용하는 경우, 스택은 CREATE_IN_PROGRESS에 남아 상태 및 추가 스택 작업은 유효성 검사 전자 메일의 지침에 따라 작업 할 때까지 지연됩니다. 사용자 정의 자원로 람다 함수가 처리 할

보통 생성하고 VPC peering connection in multiple accounts을 수용하거나, CFN에서 만든 SNS Topic subscriptions 수 있도록 같은 비슷한 일을 위해, 나는 물품.

도메인 소유권을 확인하는 데 필요한 API 호출은 무엇입니까? 이것은 심지어 람다 함수에서 할 수 있습니까?

전자 메일은 IT 관리자에게 전송 될 가능성이 있지만 자동화 된 것이 좋을 것입니다.

Answer 1

whois 레코드에서 이메일을 통해 확인해야하므로 도메인 소유권을 확인하는 API 호출이 없습니다.

이 방법으로도 자동화 할 수 있습니다. whois 레코드의 기술 담당자 전자 메일 주소를 ses 도메인 전자 메일 주소로 변경합니다.

SES 이메일 -> S3 버킷 (트리거) -> 람다 (이메일 내용의 링크로 확인).

도메인 또는 하위 도메인과 관련된 기술 담당자에게 전자 메일을 보내야하는 경우 전자 메일 주소를 다시받은 편지함으로 되돌려 야합니다. 도메인 확인에

문서 :

http://docs.aws.amazon.com/acm/latest/userguide/gs-acm-validate.html

들으!