关于AWS-IAM-certificate-证书的上传与删除说明

AWS提供了证书管理的服务，可以使用IAM和ACM（位于Security & Identity IAM下的Certificate Manager）进行管理

在CloudFront和ALB中都可以引用aws管理的证书，但目前CloudFront中只能引用IAM证书

在IAM中的证书可以使用 aws cli 的方式进行IAM证书的查询和管理

 

在ELB中可以引用所有的ACM和IAM中证书，如果用于CloudFront中有如下需要注意一下：

Note
If you are uploading a server certificate to use with Amazon CloudFront, 
you must specify a path using the --path option. The path must begin with 
/cloudfront and must include a trailing slash (for example, /cloudfront/test/).

CloudFront 中将 Path 写成 /cloudfront/ 和 /cloudfront/test/ 在使用上没有本质上的区别，

主要是取决个人的使用习惯，只要保证以/cloudfront 开头且含尾部反斜杠即可

因为CloudFront中只能看到和选择 /cloudfront 开头的，而且CloudFront的web界面也就可以直接上传IAM证书的

 

删除IAM证书时（如名称叫qq-5201351），可以使用如下命令

aws iam delete-server-certificate --server-certificate-name qq-5201351

无论该证书是否过期，若该证书已经与资源所绑定，就无法被删除，会返回与该证书绑定的资源，需要先解除绑定关系，再删除

 

 

 

尊重别人的劳动成果 转载请务必注明出处：https://www.cnblogs.com/5201351/p/16262977.html