acm list-certificatesで取得できない証明書を取得する

AWS CLIで証明書の一覧を取得しようとしたが一部が取得されない状況を確認したので調べてみた

取得できない証明書

どうもキーアルゴリズムの「EC_prime256v1」が取得できない模様。

原因

リファレンスを読むとキーアルゴリズム「RSA_2048」でフィルタがかかっているらしい。。
ぐぬぬ。。余計なことを(´Д｀;;)

デフォルトのフィルタリングは証明書のみを返しますRSA_2048。 docs.aws.amazon.com

対策

--includes keyTypesで取得したいキーアルゴリズムを指定する

# aws acm list-certificates --includes keyTypes=RSA_2048,EC_prime256v1 ## 複数もいけるよ！
{
  "CertificateSummaryList": [
    {
      "CertificateArn": "arn:aws:acm:ap-northeast-1:xxxxxxxxxxxx:certificate/xxxxx-xxxx-xxx-xxx-xxxxx",
      "DomainName": "test.com.cn",
      "SubjectAlternativeNameSummaries": [
        "test.com"
      ],
      "HasAdditionalSubjectAlternativeNames": false,
      "Status": "ISSUED",
      "Type": "IMPORTED",
      "KeyAlgorithm": "EC-prime256v1",
・・・