[英]Terraform Cloudfront InvalidViewerCertificate
我正在嘗試使用現有的 ACM 證書創建 Cloudform 發行版:
data "aws_acm_certificate" "issued" {
domain = "*.mydomain.com"
statuses = ["ISSUED"]
}
resource "aws_cloudfront_distribution" "cloudfront" {
...
viewer_certificate {
cloudfront_default_certificate = false
acm_certificate_arn = data.aws_acm_certificate.issued.id
minimum_protocol_version = "TLSv1.1_2016"
ssl_support_method = "sni-only"
}
...
}
我收到錯誤:錯誤:更新 CloudFront 分發 (EMLDE0O3OG6CZ) 時出錯:InvalidViewerCertificate:指定的 SSL 證書不存在、不在 us-east-1 區域、無效或不包含有效的證書鏈。
該證書已與另一個手動創建的發行版一起使用,當我將data.aws_acm_certificate.issued.id替換為證書 ARN 作為字符串時,一切正常。
好的,仔細看一下,我意識到證書來自我正在部署資源的區域,而不是“us-east-1”
基於這個答案,這就是我解決問題的方法:
provider "aws" {
region = var.aws_region
}
provider "aws" {
alias = "virginia"
region = "us-east-1"
}
data "aws_acm_certificate" "issued" {
domain = "*.example.com"
statuses = ["ISSUED"]
provider = aws.virginia
}
根據Terraform 的文檔,沒有別名的提供者是默認提供者,我將僅使用第二個來獲取我的證書數據!
Terraform 中的可選 CloudFront Lambda 函數關聯
[英]Optional CloudFront Lambda function association in Terraform
使用 Terraform 使上傳到 s3 的本地文件的雲端緩存無效
[英]Invalidate cloudfront cache of local files uploaded to s3 using Terraform
Terraform 無法創建與雲端的“aws_acm_ceritificate”鏈接
[英]Terraform "aws_acm_ceritificate" link with cloudfront cannot be created
在 Terraform 資源“aws_cloudfront_origin_access_identity”中找不到用於傳遞參數“CallerReference”的選項
[英]Could not find an option to pass parameter `CallerReference` in Terraform resource `aws_cloudfront_origin_access_identity`
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.