全部產品
Search
文件中心

CloudOps Orchestration Service:ACS-CDN-SetDomainServerCertificate

更新時間:Sep 06, 2024

模板名稱

ACS-CDN-SetDomainServerCertificate 啟用指定網域名稱下認證功能

立即執行

模板描述

啟用指定網域名稱下認證功能

模板類型

自動化

所有者

Alibaba Cloud

輸入參數

參數名稱

描述

類型

是否必填

預設值

約束

domainName

網域名稱

String

certType

認證類型

String

certName

認證名稱

String

regionId

地區ID

String

{{ ACS::RegionId }}

serverCertificateStatus

HTTPS認證是否啟用

String

on

serverCertificate

安全性憑證內容

String

""

privateKey

私密金鑰內容

String

""

forceSet

是否覆蓋原有同名認證資訊

String

1

OOSAssumeRole

OOS扮演的RAM角色

String

""

輸出參數

執行此模板需要的權限原則

{
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "cdn:DescribeCdnDomainDetail",
                "cdn:SetDomainServerCertificate"
            ],
            "Resource": "*",
            "Effect": "Allow"
        }
    ]
}

詳情

ACS-CDN-SetDomainServerCertificate詳情

模板內容

FormatVersion: OOS-2019-06-01
Description:
  en: Set domain server certificate
  zh-cn: 啟用指定網域名稱下認證功能
  name-en: ACS-CDN-SetDomainServerCertificate
  name-zh-cn: 啟用指定網域名稱下認證功能
  categories:
    - security
Parameters:
  regionId:
    Label:
      en: RegionId
      zh-cn: 地區ID
    AssociationProperty: RegionId
    Type: String
    Default: '{{ ACS::RegionId }}'
  domainName:
    Label:
      en: DomainName
      zh-cn: 網域名稱
    Type: String
  serverCertificateStatus:
    Label:
      en: ServerCertificateStatus
      zh-cn: HTTPS認證是否啟用
    Type: String
    AllowedValues:
      - 'on'
      - 'off'
    Default: 'on'
  certType:
    Description:
      en: When the certificate type is cas, PrivateKey does not need to pass parameters
      zh-cn: 當認證類型為cas時,PrivateKey無需傳參
    Label:
      en: CertType
      zh-cn: 認證類型
    Type: String
    AllowedValues:
      - cas
      - free
      - upload
  certName:
    Label:
      en: CertName
      zh-cn: 認證名稱
    Type: String
  serverCertificate:
    Description:
      en: Specify the content of the certificate only if you enable the SSL certificate
      zh-cn: 不啟用認證則無需輸入,配置認證請輸入認證內容
    Label:
      en: ServerCertificate
      zh-cn: 安全性憑證內容
    Type: String
    Default: ''
  privateKey:
    Description:
      en: Specify the private key only if you enable the SSL certificate
      zh-cn: 不啟用認證則無需輸入,配置認證請輸入私密金鑰內容
    Label:
      en: PrivateKey
      zh-cn: 私密金鑰內容
    Type: String
    Default: ''
  forceSet:
    Description:
      en: If you set the value to 1, the system does not check the certificate name for duplicates and overwrites the information of the existing certificate with the same name
      zh-cn: 設定為1時,忽略認證名稱重複的校正,覆蓋原有同名認證資訊
    Label:
      en: ForceSet
      zh-cn: 是否覆蓋原有同名認證資訊
    Type: String
    Default: 1
  OOSAssumeRole:
    Label:
      en: OOSAssumeRole
      zh-cn: OOS扮演的RAM角色
    Type: String
    Default: ''
RamRole: '{{ OOSAssumeRole }}'
Tasks:
- Name: getDomainDetail
  Action: ACS::ExecuteApi
  Description:
    en: get domain detail.
    zh-cn: 擷取網域名稱詳情。
  Properties:
    Service: CDN
    API: DescribeCdnDomainDetail
    Parameters:
      RegionId: '{{ regionId }}'
      DomainName: '{{ domainName }}'
  Outputs:
    serverCertificateStatus:
      Type: String
      ValueSelector: GetDomainDetailModel.ServerCertificateStatus
- Name: whetherDomainIsReady
  Action: 'ACS::Choice'
  Description:
    en: Choose next task by server eertificate status
    zh-cn: 根據認證的狀態選擇下一個任務
  Properties:
    DefaultTask: SetDomainServerCertificate
    Choices:
      - When:
          'Fn::Equals':
            - 'on'
            - '{{ getDomainDetail.serverCertificateStatus }}'
        NextTask: ACS::END
- Name: SetDomainServerCertificate
  Action: ACS::ExecuteApi
  Description:
    en: Set domain server certificate
    zh-cn: 設定指定網域名稱下認證功能。
  Properties:
    Service: CDN
    API: SetDomainServerCertificate
    Parameters:
      RegionId: '{{ regionId }}'
      DomainName: '{{ domainName }}'
      ServerCertificateStatus: '{{ serverCertificateStatus }}'
      CertType: '{{ certType }}'
      ServerCertificate: '{{ serverCertificate }}'
      PrivateKey: '{{ privateKey }}'
      ForceSet: '{{ forceSet }}'
Metadata:
  ALIYUN::OOS::Interface:
    ParameterGroups:
      - Parameters:
          - regionId
          - domainName
          - serverCertificateStatus
          - certType
          - certName
          - serverCertificate
          - privateKey
          - forceSet
        Label:
          default:
            zh-cn: 配置參數
            en: Configure Parameters
      - Parameters:
          - OOSAssumeRole
        Label:
          default:
            zh-cn: 進階選項
            en: Control Options