Como uso o CloudFormation para associar vários certificados SSL ou TLS do ACM a um Application Load Balancer?

2 minuto de leitura

Quero usar o AWS CloudFormation para associar vários certificados SSL e TLS do AWS Certificate Manager (ACM) a um Application Load Balancer.

Resolução

Para adicionar um servidor SSL ou TLS padrão para um receptor seguro, use a propriedade Certificados para o recurso AWS::ElasticLoadBalancingV2::Listener. Esse recurso fornece um certificado. Para adicionar mais certificados, use AWS::ElasticLoadBalancingV2::ListenerCertificate. O AWS::ElasticLoadBalancingV2::ListenerCertificate inclui um parâmetro Certificados que aceita uma lista de certificados.

Para criar um receptor do Application Load Balancer com um certificado padrão, use o seguinte modelo do CloudFormation:

HTTPlistener:
  Type: 'AWS::ElasticLoadBalancingV2::Listener'
  DependsOn: ApplicationLoadBalancer
  Properties:
    DefaultActions:
      - Type: fixed-response
        FixedResponseConfig:
          ContentType: text/plain
          MessageBody: Success
          StatusCode: '200'
    LoadBalancerArn: >-
      arn:aws:elasticloadbalancing:Region:AccountID:loadbalancer/app/TestACMELB/1032d48308c9b37f
    Port: '443'
    Protocol: HTTPS
    Certificates:
      - CertificateArn: >-
          arn:aws:acm:Region:AccountID:certificate/cffb8a69-0817-4e04-bfb1-dac7426d6b90

Para adicionar vários certificados ao receptor do Application Load Balancer, use o seguinte modelo do CloudFormation:

AdditionalCertificates:
  Type: 'AWS::ElasticLoadBalancingV2::ListenerCertificate'
  DependsOn: HTTPlistener
  Properties:
    Certificates:
      - CertificateArn: >-
          arn:aws:acm:Region:AccountID:certificate/c71a3c29-e79d-40e6-8834-650fe0d54a3f
      - CertificateArn: >-
          arn:aws:acm:Region:AccountID:certificate/fff1c1ba-3d97-4735-b3d5-9c5269b75db3
    ListenerArn:
      Ref: HTTPlistener

Observação: Nos modelos anteriores, substitua Região pela sua região da AWS e AccountID pela sua conta da AWS. Além disso, substitua os valores de LoadBalancerARN e CertificateARN pelo Application Load Balancer e pelo certificado ARN.

Tópicos

Gestão e governança

Conteúdo relevante

Tem alguma maneira de conseguir um voucher ou desconto no exame cloud practitioner
Ana Caroline Dal Molin
feita há um mês
Minha certificação sumiu do portal.
Souza
feita há 2 meses
A AWS emite algum documento comprovando para fins legais que a gente tá usando a infraestrutura e serviços da AWS?
Resposta aceita
Marcos Abreu
feita há 3 meses
Erro ao configurar o route53 com Cloudfront
Leandro Garcia
feita há 14 dias
LoadBalancer para certificação SSL
Caio
feita há 2 dias
Como importar um certificado TLS/SSL emitido por terceiros para o ACM?
AWS OFICIALAtualizada há 6 meses
Como configuro listeners TLS/SSL do Application Load Balancer para usar cifras ECDSA?
AWS OFICIALAtualizada há 3 anos
Como instalar um certificado SSL/TLS na minha instância Windows do EC2 executando o servidor do IIS?
AWS OFICIALAtualizada há 3 anos
Como associo um certificado SSL/TLS do ACM a um Classic Load Balancer, de rede ou de aplicação?
AWS OFICIALAtualizada há 7 meses