acme-dns-route53 instrumentum est quod nos haec factura efficere sinit. Laborare potest cum libellis SSL de Let's Encrypt, nisi eas in Procurator certificationis Amazonicae, Route53 API utere ad provocationem DNS-01 efficiendam, ac denique notificationes SNS impellunt. IN' acme-dns-route53 Est etiam constructum-in functionality ad usum AWS Labda intus, et hoc est quod opus est.
Hic articulus in 4 sectiones dividitur:
zip lima creando;
IAM munus creando;
Munus creando lambda currit acme-dns-route53;
CloudWatch timer creando quod triggers functionem 2 vicibus in die;
acme-dns-route53 in GoLang scriptum est ac subsidia versionis non minus quam 1.9.
Non opus est creare zip lima cum binarii acme-dns-route53 intus. Hoc facere debes ut install acme-dns-route53 ex GitHub reposito per mandatum go install:
$ env GOOS=linux GOARCH=amd64 go install github.com/begmaroman/acme-dns-route53
Binarii installatur $GOPATH/bin presul. Quaeso nota quod in institutione duo mutati ambitus designamus: GOOS=linux ΠΈ GOARCH=amd64. Explicant ad Go compilator quod binarium aptum creandum Linux OS et amd64 architectura β hoc est quod currit in AWS.
AWS Expectat programmata nostra in lima lima explicanda esse, ut faciamus acme-dns-route53.zip archivum quod noviter installatum binarium continebit:
$ zip -j ~/acme-dns-route53.zip $GOPATH/bin/acme-dns-route53
Nota: Binarii debet esse in radice archivi avi. Hoc enim utimur -j vexillum.
Nunc cognomen avi nostri ad instruere parata est, quidquid reliquum est, munus cum iuribus necessariis creare est.
Partum an IAM partes
Munus IAM constituere debemus cum iuribus nostris lambda in eius executione requisitis.
Vocemus hoc consilium lambda-acme-dns-route53-executor et statim eam a basic partes AWSLambdaBasicExecutionRole. Hoc permittet nostra lambda currere et ligna scribere ad AWS CloudWatch officium.
Primum fasciculum JSON creamus iura nostra describens. Hoc per se permittit officia lambda uti munere lambda-acme-dns-route53-executor:
Nunc curramus imperium aws iam create-role munus creare;
$ aws iam create-role --role-name lambda-acme-dns-route53-executor
--assume-role-policy-document ~/lambda-acme-dns-route53-executor-policy.json
Nota: memento consilii ARN (Amazon Resource Name) - in proximis gradibus egebimus.
partes lambda-acme-dns-route53-executor creatum, nunc permissiones pro ea specificare oportet. Hoc facere facillime est, imperio uti aws iam attach-role-policytransiens consilium ARN AWSLambdaBasicExecutionRole ut sequitur:
$ aws iam attach-role-policy --role-name lambda-acme-dns-route53-executor
--policy-arn arn:aws:iam::aws:policy/service-role/AWSLambdaBasicExecutionRole
Nota: a album cum aliis consiliis inveniri potest hic.
Munus creando labda fugit acme-dns-route53
euge! Nunc munus nostrum ad AWS utendo praecepto explicandam potes aws lambda create-function. Labda configurari debet utentes sequentes variabiles ambitus:
AWS_LAMBDA - patet acme-dns-route53 quod supplicium occurrit in AWS Labda.
DOMAINS β elenchus ditionum per commata separata.