Terraform 0.11

aws_acm_certificate




terraform

aws_acm_certificate

ACM प्रमाणपत्र संसाधन अमेज़ॅन प्रमाणपत्र प्रबंधक से प्रमाणपत्र के अनुरोध और प्रबंधन की अनुमति देता है।

यह प्रमाणपत्रों का अनुरोध करने और उनकी विशेषताओं और जीवन-चक्र के प्रबंधन से संबंधित है। यह संसाधन किसी प्रमाणपत्र के सत्यापन से संबंधित नहीं है, लेकिन सत्यापन को लागू करने वाले अन्य संसाधनों के लिए इनपुट प्रदान कर सकता है। यह प्रमाण पत्र जारी होने की प्रतीक्षा नहीं करता है। इसके लिए aws_acm_certificate_validation संसाधन का उपयोग करें।

आमतौर पर, इस संसाधन का उपयोग DNS मान्य प्रमाण पत्र का अनुरोध करने के लिए aws_route53_record और aws_acm_certificate_validation साथ करने के लिए किया जाता है, आवश्यक सत्यापन रिकॉर्ड तैनात करता है और सत्यापन पूरा होने की प्रतीक्षा करता है।

ई-मेल के माध्यम से डोमेन सत्यापन भी समर्थित है, लेकिन इससे बचा जाना चाहिए क्योंकि इसे टेराफॉर्म के बाहर एक मैनुअल कदम की आवश्यकता होती है।

यह एक lifecycle ब्लॉक में create_before_destroy = true को निर्दिष्ट करने के लिए अनुशंसित है जो एक प्रमाण पत्र को बदलने के लिए है जो वर्तमान में उपयोग में है (जैसे, aws_lb_listener द्वारा)।

उदाहरण उपयोग

resource "aws_acm_certificate" "cert" {
  domain_name       = "example.com"
  validation_method = "DNS"

  tags {
    Environment = "test"
  }

  lifecycle {
    create_before_destroy = true
  }
}

तर्क संदर्भ

निम्नलिखित तर्क समर्थित हैं:

  • domain_name - (आवश्यक) एक डोमेन नाम जिसके लिए प्रमाण पत्र जारी किया जाना चाहिए
  • subject_alternative_names - (वैकल्पिक) उन डोमेन की एक सूची जो जारी प्रमाण पत्र में SANs होनी चाहिए
  • validation_method - (आवश्यक) सत्यापन के लिए किस विधि का उपयोग करना है। DNS या EMAIL मान्य हैं, NONE उपयोग उन प्रमाणपत्रों के लिए किया जा सकता है जिन्हें ACM और फिर टेराफॉर्म में आयात किया गया था।
  • tags - (वैकल्पिक) संसाधन को असाइन करने के लिए टैग की मैपिंग।

संदर्भ संदर्भित करता है

उपरोक्त सभी तर्कों के अलावा, निम्नलिखित विशेषताएँ निर्यात की जाती हैं:

  • id - प्रमाणपत्र का एआरएन
  • arn - प्रमाणपत्र का एआरएन
  • domain_validation_options - प्रमाणपत्र सत्यापन को पूरा करने के लिए अन्य संसाधनों में फ़ीड करने के लिए विशेषताओं की एक सूची। एक से अधिक तत्व हो सकते हैं, उदाहरण के लिए यदि SAN परिभाषित हैं। केवल सेट करें यदि DNS -validation का उपयोग किया गया था।
  • validation_emails - एक ई-मेल प्राप्त करने वाले पतों की एक सूची। केवल सेट करें यदि EMAIL -validation का उपयोग किया गया था।

डोमेन सत्यापन ऑब्जेक्ट निम्नलिखित विशेषताएँ निर्यात करते हैं:

  • domain_name - डोमेन को मान्य किया जाना है
  • resource_record_name - प्रमाणपत्र को मान्य करने के लिए DNS रिकॉर्ड बनाने का नाम
  • resource_record_type - DNS रिकॉर्ड बनाने का प्रकार
  • resource_record_value - DNS रिकॉर्ड के लिए मूल्य की आवश्यकता होती है

आयात

प्रमाण पत्र को अपने ARN, जैसे का उपयोग करके आयात किया जा सकता है

$ terraform import aws_acm_certificate.cert arn:aws:acm:eu-central-1:123456789012:certificate/7e7a28d2-163f-4b8f-b9cd-822f96c08d6a