AWS CLIで証明書の一覧を取得しようとしたが一部が取得されない状況を確認したので調べてみた
取得できない証明書
どうもキーアルゴリズムの「EC_prime256v1」が取得できない模様。
原因
リファレンスを読むとキーアルゴリズム「RSA_2048」でフィルタがかかっているらしい。。
ぐぬぬ。。余計なことを(´Д`;;)
デフォルトのフィルタリングは証明書のみを返しますRSA_2048。 docs.aws.amazon.com
対策
--includes keyTypesで取得したいキーアルゴリズムを指定する
# aws acm list-certificates --includes keyTypes=RSA_2048,EC_prime256v1 ## 複数もいけるよ! { "CertificateSummaryList": [ { "CertificateArn": "arn:aws:acm:ap-northeast-1:xxxxxxxxxxxx:certificate/xxxxx-xxxx-xxx-xxx-xxxxx", "DomainName": "test.com.cn", "SubjectAlternativeNameSummaries": [ "test.com" ], "HasAdditionalSubjectAlternativeNames": false, "Status": "ISSUED", "Type": "IMPORTED", "KeyAlgorithm": "EC-prime256v1", ・・・
※取得できた!
感想
やれやれ