Terraform 0.11

aws_acm_certificate_validation




terraform

aws_acm_certificate_validation

यह संसाधन अन्य संसाधनों के साथ कॉन्सर्ट में एसीएम प्रमाणपत्र के सफल सत्यापन का प्रतिनिधित्व करता है।

आमतौर पर, इस संसाधन का उपयोग DNS सत्यापित प्रमाण पत्र का अनुरोध करने के लिए, आवश्यक सत्यापन रिकॉर्ड को लागू करने और सत्यापन के पूरा होने की प्रतीक्षा करने के लिए aws_route53_record और aws_acm_certificate साथ किया जाता है।

उदाहरण उपयोग

मार्ग 53 के साथ डीएनएस सत्यापन

resource "aws_acm_certificate" "cert" {
  domain_name = "example.com"
  validation_method = "DNS"
}

data "aws_route53_zone" "zone" {
  name = "example.com."
  private_zone = false
}

resource "aws_route53_record" "cert_validation" {
  name = "${aws_acm_certificate.cert.domain_validation_options.0.resource_record_name}"
  type = "${aws_acm_certificate.cert.domain_validation_options.0.resource_record_type}"
  zone_id = "${data.aws_route53_zone.zone.id}"
  records = ["${aws_acm_certificate.cert.domain_validation_options.0.resource_record_value}"]
  ttl = 60
}

resource "aws_acm_certificate_validation" "cert" {
  certificate_arn = "${aws_acm_certificate.cert.arn}"
  validation_record_fqdns = ["${aws_route53_record.cert_validation.fqdn}"]
}

resource "aws_lb_listener" "front_end" {
  # [...]
  certificate_arn   = "${aws_acm_certificate_validation.cert.certificate_arn}"
}

मार्ग 53 के साथ वैकल्पिक डोमेन DNS सत्यापन

resource "aws_acm_certificate" "cert" {
  domain_name = "example.com"
  subject_alternative_names = ["www.example.com","example.org"]
  validation_method = "DNS"
}

data "aws_route53_zone" "zone" {
  name = "example.com."
  private_zone = false
}

data "aws_route53_zone" "zone_alt" {
  name = "example.org."
  private_zone = false
}

resource "aws_route53_record" "cert_validation" {
  name = "${aws_acm_certificate.cert.domain_validation_options.0.resource_record_name}"
  type = "${aws_acm_certificate.cert.domain_validation_options.0.resource_record_type}"
  zone_id = "${data.aws_route53_zone.zone.id}"
  records = ["${aws_acm_certificate.cert.domain_validation_options.0.resource_record_value}"]
  ttl = 60
}

resource "aws_route53_record" "cert_validation_alt1" {
  name = "${aws_acm_certificate.cert.domain_validation_options.1.resource_record_name}"
  type = "${aws_acm_certificate.cert.domain_validation_options.1.resource_record_type}"
  zone_id = "${data.aws_route53_zone.zone.id}"
  records = ["${aws_acm_certificate.cert.domain_validation_options.1.resource_record_value}"]
  ttl = 60
}

resource "aws_route53_record" "cert_validation_alt2" {
  name = "${aws_acm_certificate.cert.domain_validation_options.2.resource_record_name}"
  type = "${aws_acm_certificate.cert.domain_validation_options.2.resource_record_type}"
  zone_id = "${data.aws_route53_zone.zone_alt.id}"
  records = ["${aws_acm_certificate.cert.domain_validation_options.2.resource_record_value}"]
  ttl = 60
}

resource "aws_acm_certificate_validation" "cert" {
  certificate_arn = "${aws_acm_certificate.cert.arn}"
  validation_record_fqdns = [
    "${aws_route53_record.cert_validation.fqdn}",
    "${aws_route53_record.cert_validation_alt1.fqdn}",
    "${aws_route53_record.cert_validation_alt2.fqdn}"
  ]
}

resource "aws_lb_listener" "front_end" {
  # [...]
  certificate_arn   = "${aws_acm_certificate_validation.cert.certificate_arn}"
}

ईमेल सत्यापन

इस स्थिति में, संसाधन ACM प्रमाणपत्रों की मैन्युअल ईमेल स्वीकृति के लिए बस एक वेटर है।

resource "aws_acm_certificate" "cert" {
  domain_name       = "example.com"
  validation_method = "EMAIL"
}

resource "aws_acm_certificate_validation" "cert" {
  certificate_arn = "${aws_acm_certificate.cert.arn}"
}

तर्क संदर्भ

निम्नलिखित तर्क समर्थित हैं:

  • certificate_arn - (आवश्यक) certificate_arn का ARN जो मान्य किया जा रहा है।
  • validation_record_fqdns - (वैकल्पिक) FQDNs की सूची जो सत्यापन को लागू करती है। DNS सत्यापन विधि ACM प्रमाणपत्र के लिए केवल मान्य है। यदि इसे सेट किया जाता है, तो संसाधन अतिरिक्त पवित्रता जांचों को लागू कर सकता है और सत्यापन को लागू करने वाले संसाधन पर एक स्पष्ट निर्भरता है

समय समाप्ति

acm_certificate_validation निम्नलिखित acm_certificate_validation विन्यास विकल्प प्रदान करता है:

  • create - (डिफ़ॉल्ट 45m ) कब तक प्रमाण पत्र जारी होने की प्रतीक्षा करें।