驗證來自 AWS Terraform 中 2 個不同賬戶的證書
[英]Validate the certificates from 2 different accounts in AWS Terraform
問題描述
我有一個個人(開發)帳戶,證書是基於以下模塊創建的。 驗證發生在 root 帳戶(即 prod 帳戶)中,所以當我 go 到 root 帳戶的路由 53 並添加域條目(創建記錄)並復制域的 CVALUE 並將其粘貼到那里時,然后我的個人賬戶證書得到驗證並從“待驗證”更改為“已發布”。
我希望下面的 tf 將條目(域名和 CVALUE)添加到 root 帳戶,以便在 terraform 應用時驗證證書。 現在,我正在手動將 CVALUE 條目添加到根帳戶以進行驗證。
public_dns.tf
resource "aws_route53_zone" "public" {
name = var.domain
}
resource "aws_acm_certificate" "elb_cert" {
domain_name = var.domain
subject_alternative_names = ["*.${var.domain}"]
validation_method = "DNS"
}
resource "aws_route53_record" "cert_validation" {
for_each = {
for dvo in aws_acm_certificate.elb_cert.domain_validation_options : dvo.domain_name => {
name = dvo.resource_record_name
record = dvo.resource_record_value
type = dvo.resource_record_type
}
}
allow_overwrite = true
name = each.value.name
records = [each.value.record]
ttl = 60
type = each.value.type
zone_id = aws_route53_zone.public.zone_id
}
resource "aws_acm_certificate_validation" "elb_cert" {
count = var.certify_domain ? 1 : 0
certificate_arn = aws_acm_certificate.elb_cert.arn
validation_record_fqdns = [for record in aws_route53_record.cert_validation : record.fqdn]
}
1 個解決方案
解決方案1
0 2022-11-14 12:40:04
如何使用 AWS CDK 從兩個不同的賬戶獲取 SSM 參數
[英]How to fetch SSM Parameters from two different accounts using AWS CDK
使用 Terraform for_each 創建多個唯一的 aws_acm_certificate 證書
[英]Create multiple unique aws_acm_certificate certificates with Terraform for_each
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
來自 2 個不同 AWS 賬戶的交叉堆棧引用
不同 aws 賬戶的一個角色
如何 Terraform 創建和驗證 AWS 證書
在不同 AWS 賬戶的服務器之間共享文件
如何使用 AWS CDK 從兩個不同的賬戶獲取 SSM 參數
使用 terraform 從 Cloud SQL 檢索客戶端證書
從 AWS 生成 terraform 腳本
使用 Terraform for_each 創建多個唯一的 aws_acm_certificate 證書
從零開始的 AWS EKS - terraform 或 eksctl?
如何在 Terraform 中為 AWS EC2 應用不同的 TAG
相關標簽