关于AWS-IAM-certificate-证书的说明

AWS提供了证书管理的服务，可以使用IAM和ACM（位于Security & Identity IAM下的Certificate Manager）进行管理

在CloudFront和ALB中都可以引用aws管理的证书，但目前CloudFront中只能引用IAM证书

在IAM中的证书可以使用 aws cli 的方式进行IAM证书的查询和管理

在ELB中可以引用所有的ACM和IAM中证书，如果用于CloudFront中有如下需要注意一下：

Note
If you are uploading a server certificate to use with Amazon CloudFront,
you must specify a path using the --path option. The path must begin with
/cloudfront and must include a trailing slash (for example, /cloudfront/test/).

CloudFront 中将 Path 写成 /cloudfront/ 和 /cloudfront/test/ 在使用上没有本质上的区别，

主要是取决个人的使用习惯，只要保证以/cloudfront 开头且含尾部反斜杠即可

因为CloudFront中只能看到和选择 /cloudfront 开头的，而且CloudFront的web界面也就可以直接上传IAM证书的

删除IAM证书时（如名称叫qq-5201351），可以使用 aws iam delete-server-certificate --server-certificate-name qq-5201351

无论该证书是否过期，若该证书已经与资源所绑定，是无法删除的，且会返回与该证书绑定的资源，这样就可以先解除绑定关系，再删除

尊重别人的劳动成果 转载请务必注明出处：https://www.cnblogs.com/5201351/p/16262977.html