Использование Terraform для сертификата AWS ACM и проверки DNS вне AWS
У меня проблема с Terraform при попытке создать сертификат и проверить его валидацию.
Я получил этот файл terraform:
resource "aws_acm_certificate" "api_cert" {
domain_name = "google.com"
validation_method = "DNS"
}
output "domain_validation" {
value = "${aws_acm_certificate.api_cert.domain_validation_options}"
description = "Certificate domain name validation options"
}
resource "aws_acm_certificate_validation" "api_cert" {
certificate_arn = "${aws_acm_certificate.api_cert.arn}"
timeouts {
create = "2h"
}
}
Мы используем DNS-серверы вне AWS, поэтому мне нужно получить domain_validation_options до завершения работы.
Это то, что мне нужно:
- Terraform создает сертификат
- Terraform печатает domain_validation_options
- Я вручную меняю записи DNS, чтобы можно было проверить сертификат
- Запустить certificate_validation в terraform
- Terraform создает ELB с проверенным сертификатом
С таким файлом я получаю domain_validation_options после сбоя шага 4 ...
0
задан user3063800
6 September 2019 в 17:48
Ссылка
1 ответ
Вам придется разделить его на два отдельных запуска Terraform; вы не получите вывод , записанный перед различными ресурсами.
В качестве альтернативы, в зависимости от того, какой DNS-сервер вы используете, существует множество поставщиков Terraform, которые могут автоматически создавать записи DNS для вас. Я предполагаю, что проверка выполняется путем создания какой-то записи TXT .
0