我正在为API网关授权程序编写Lambda,以验证在EC2实例中生成某些信息。为此,我正在使用http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-identity-documents.html,但我想知道跟踪AWS公共证书的最佳方法是什么。当然,我可以将当前证书保存在一个文件中,当它发生变化时,事情将开始失败,但理想情况下我想从URL动态获取它,所以我不必发布带有更新证书的新版本。是否有可以从中获取证书的URL?我搜索了AWS文档(包括KMS以防万一),但一无所获......
答案 0 :(得分:0)
将签名存储在S3存储桶中。
根据需要从S3中检索文件(如果需要,可以在本地缓存)。
如果公钥发生变化,只需在S3中更新文件即可。
答案 1 :(得分:0)
你的意思是?
docs.aws.amazon.com/cli/latest/reference/acm/get-certificate.html
返回的地方:
MIICiTCCAfICCQD6m7oRw0uXOjANBgkqhkiG9w0BAQUFADCBiDELMAkGA1UEBhMC VVMxCzAJBgNVBAgTAldBMRAwDgYDVQQHEwdTZWF0dGxlMQ8wDQYDVQQKEwZBbWF6 b24xFDASBgNVBAsTC0lBTSBDb25zb2xlMRIwEAYDVQQDEwlUZXN0Q2lsYWMxHzAd BgkqhkiG9w0BCQEWEG5vb25lQGFtYXpvbi5jb20wHhcNMTEwNDI1MjA0NTIxWhcN MTIwNDI0MjA0NTIxWjCBiDELMAkGA1UEBhMCVVMxCzAJBgNVBAgTAldBMRAwDgYD VQQHEwdTZWF0dGxlMQ8wDQYDVQQKEwZBbWF6b24xFDASBgNVBAsTC0lBTSBDb25z b2xlMRIwEAYDVQQDEwlUZXN0Q2lsYWMxHzAdBgkqhkiG9w0BCQEWEG5vb25lQGFt YXpvbi5jb20wgZ8wDQYJKoZIhvcNAQEBBQADgY0AMIGJAoGBAMaK0dn + a4GmWIWJ 21uUSfwfEvySWtC2XADZ4nB + BLYgVIk60CpiwsZ3G93vUEIO3IyNoH / f0wYK8m9T rDHudUZg3qX4waLG5M43q7Wgc / MbQITxOUSQv7c7ugFFDzQGBzZswY6786m86gpE Ibb3OhjZnzcvQAaRHhdlQWIMm2nrAgMBAAEwDQYJKoZIhvcNAQEFBQADgYEAtCu4 nUhVVxYUntneD9 + h8Mg9q6q + auNKyExzyLwaxlAoo7TJHidbtS4J5iNmZgXL0Fkb FFBjvSfpJIlJ00zbhNYS5f6GuoEDmFJl0ZxBHjJnyp378OD8uTs7fLvjx79LjSTb NYiytVbZPQUQ5Yaxu2jXnimvw3rrszlaEXAMPLE =