テンプレート名
ACS-CDN-SetDomainServerCertificate は、指定されたドメイン名の証明書機能を有効にする CDN 操作です。
テンプレートの説明
ドメイン名の証明書を有効にします。
テンプレートの種類
自動化
所有者
Alibaba Cloud
入力パラメーター
パラメーター | 説明 | データ型 | 必須 | デフォルト値 | 制限 |
domainName | ドメイン名。 | String | はい | ||
certType | 証明書の種類。 | String | はい | ||
certName | 証明書名。 | String | はい | ||
regionId | リージョン ID。 | String | いいえ | {{ ACS::RegionId }} | |
serverCertificateStatus | HTTPS 証明書を有効にするかどうかを指定します。 | String | いいえ | on | |
serverCertificate | 証明書の内容。 | String | いいえ | "" | |
privateKey | 秘密鍵の内容。 | String | いいえ | "" | |
forceSet | 同じ名前を使用する既存の証明書の情報を上書きするかどうかを指定します。 | String | いいえ | 1 | |
OOSAssumeRole | CloudOps Orchestration Service (OOS) によって引き受けられる RAM ロール。 | String | いいえ | "" |
出力パラメーター
該当なし。
テンプレートを実行するために必要な権限ポリシー
{
"Version": "1",
"Statement": [
{
"Action": [
"cdn:DescribeCdnDomainDetail",
"cdn:SetCdnDomainSSLCertificate"
],
"Resource": "*",
"Effect": "Allow"
}
]
}
詳細
ACS-CDN-SetDomainServerCertificate
テンプレートの内容
FormatVersion: OOS-2019-06-01
Description:
ja: ドメインのサーバー証明書を設定します。
name-en: ACS-CDN-SetDomainServerCertificate
categories:
- セキュリティ
Parameters:
regionId:
Label:
ja: リージョン ID
AssociationProperty: RegionId
Type: String
Default: '{{ ACS::RegionId }}'
domainName:
Label:
ja: ドメイン名
Type: String
serverCertificateStatus:
Label:
ja: サーバー証明書のステータス
Type: String
AllowedValues:
- 'on'
- 'off'
Default: 'on'
certType:
Description:
ja: 証明書の種類が cas の場合、PrivateKey にパラメーターを渡す必要はありません。
Label:
ja: 証明書の種類
Type: String
AllowedValues:
- cas
- free
- upload
certName:
Label:
ja: 証明書名
Type: String
serverCertificate:
Description:
ja: SSL 証明書を有効にする場合のみ、証明書の内容を指定します。
Label:
ja: サーバー証明書
Type: String
Default: ''
privateKey:
Description:
ja: SSL 証明書を有効にする場合のみ、秘密鍵を指定します。
Label:
ja: 秘密鍵
Type: String
Default: ''
forceSet:
Description:
ja: 値を 1 に設定すると、システムは証明書名の重複をチェックせず、同じ名前の既存の証明書の情報を上書きします。
Label:
ja: 強制設定
Type: String
Default: 1
OOSAssumeRole:
Label:
ja: OOSAssumeRole
Type: String
Default: ''
RamRole: '{{ OOSAssumeRole }}'
Tasks:
- Name: getDomainDetail
Action: ACS::ExecuteApi
Description:
ja: ドメインの詳細を取得します。
Properties:
Service: CDN
API: DescribeCdnDomainDetail
Parameters:
RegionId: '{{ regionId }}'
DomainName: '{{ domainName }}'
Outputs:
serverCertificateStatus:
Type: String
ValueSelector: GetDomainDetailModel.ServerCertificateStatus
- Name: whetherDomainIsReady
Action: 'ACS::Choice'
Description:
ja: サーバー証明書のステータスによって次のタスクを選択します。
Properties:
DefaultTask: SetDomainServerCertificate
Choices:
- When:
'Fn::Equals':
- 'on'
- '{{ getDomainDetail.serverCertificateStatus }}'
NextTask: ACS::END
- Name: SetDomainServerCertificate
Action: ACS::ExecuteApi
Description:
ja: ドメインのサーバー証明書を設定します。
Properties:
Service: CDN
API: SetDomainServerCertificate
Parameters:
RegionId: '{{ regionId }}'
DomainName: '{{ domainName }}'
ServerCertificateStatus: '{{ serverCertificateStatus }}'
CertType: '{{ certType }}'
ServerCertificate: '{{ serverCertificate }}'
PrivateKey: '{{ privateKey }}'
ForceSet: '{{ forceSet }}'
Metadata:
ALIYUN::OOS::Interface:
ParameterGroups:
- Parameters:
- regionId
- domainName
- serverCertificateStatus
- certType
- certName
- serverCertificate
- privateKey
- forceSet
Label:
default:
ja: パラメーターの設定
- Parameters:
- OOSAssumeRole
Label:
default:
ja: 制御オプション