Você pode importar um certificado existente usando o ACM para ser usado pelo seu LoadBalancerListener via CloudFormation?
No ACM FAQ , ele não informa que isso pode ser feito no cloudformation referente à importação de SSL.
Q: Can I import a third party certificate and use it with AWS services?
Yes. If you want to use a third-party certificate with Amazon CloudFront or Elastic Load Balancing, you may import it into ACM using the AWS Management Console, AWS CLI, or AWS Certificate Manager APIs. ACM does not manage the renewal process for imported certificates. You can use the AWS Management Console to monitor the expiration dates of an imported certificates and import a new third-party certificate to replace an expiring one.
Quanto à documentação do cloudformation referente ao ACM . Ele não fornece propriedades para importar um certificado existente para ser usado na minha pilha com base nas propriedades abaixo
Type: "AWS::CertificateManager::Certificate"
Properties:
DomainName: String
DomainValidationOptions:
- DomainValidationOptions
SubjectAlternativeNames:
- String
Tags:
- Resource Tag
Resposta curta: Não esta documentação como uma visão geral dos recursos disponíveis do CloudFormation.
Observe também que, embora seja possível importar certificados no console do ACM, eles parecem estar associados com o IAM e não aparecem no console do ACM (pelo menos para mim).
Você pode importar o certificado para o ACM primeiro e depois fornecer o certificado ARN como os parâmetros do ELB no modelo de CF.
seguindo um exemplo de CF:
Parâmetros: "CerttificationArn": { "Padrão": "", "Descrição": "ARN para o certificado", "Tipo": "String" },
ELB: .... "Ouvintes": [ { "LoadBalancerPort": "80", "InstancePort": "80", "Protocolo": "HTTP" } { "LoadBalancerPort": "443", "Protocolo": "HTTPS", "InstancePort": "443", "InstanceProtocol": "HTTPS", "PolicyNames": ["Política SSL"], "SSLCertificateId": {"Ref": "CerttificationArn"} } ...