![](/img/trans.png)
[英]Optional CloudFront Lambda function association in Terraform
[英]Terraform Cloudfront InvalidViewerCertificate
我正在嘗試使用現有的 ACM 證書創建 Cloudform 發行版:
data "aws_acm_certificate" "issued" {
domain = "*.mydomain.com"
statuses = ["ISSUED"]
}
resource "aws_cloudfront_distribution" "cloudfront" {
...
viewer_certificate {
cloudfront_default_certificate = false
acm_certificate_arn = data.aws_acm_certificate.issued.id
minimum_protocol_version = "TLSv1.1_2016"
ssl_support_method = "sni-only"
}
...
}
我收到錯誤:錯誤:更新 CloudFront 分發 (EMLDE0O3OG6CZ) 時出錯:InvalidViewerCertificate:指定的 SSL 證書不存在、不在 us-east-1 區域、無效或不包含有效的證書鏈。
該證書已與另一個手動創建的發行版一起使用,當我將data.aws_acm_certificate.issued.id
替換為證書 ARN 作為字符串時,一切正常。
好的,仔細看一下,我意識到證書來自我正在部署資源的區域,而不是“us-east-1”
基於這個答案,這就是我解決問題的方法:
provider "aws" {
region = var.aws_region
}
provider "aws" {
alias = "virginia"
region = "us-east-1"
}
data "aws_acm_certificate" "issued" {
domain = "*.example.com"
statuses = ["ISSUED"]
provider = aws.virginia
}
根據Terraform 的文檔,沒有別名的提供者是默認提供者,我將僅使用第二個來獲取我的證書數據!
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.