無法訪問 Terraform 中 ACM 證書的“domain_validation_options”

Question

我正在嘗試在我的 terraform 中使用現有的 ACM 證書，但在訪問domain_validation_options時遇到問題。 我是 TF 的新手，所以它可能與我不完全理解的數據與資源有關？

我的印象是data "aws_acm_certificate" "my_app"會獲取“*.foobar.com”的現有證書（在 TF 外部創建）並提供模塊中可用的資源數據，但顯然我遺漏了一些東西。

data "aws_acm_certificate" "my_app" {
  domain   = "*.foobar.com"
  statuses = ["ISSUED"]
}

# ...

resource "aws_route53_record" "cert_validation" {
  allow_overwrite = true
  name            = tolist(data.aws_acm_certificate.my_app.domain_validation_options)[0].resource_record_name
  records         = [ tolist(data.aws_acm_certificate.my_app.domain_validation_options)[0].resource_record_value ]
  type            = tolist(data.aws_acm_certificate.my_app.domain_validation_options)[0].resource_record_type
  zone_id  = aws_route53_zone.public.id
  ttl      = 60
}

在 app.terraform.io 這會導致錯誤：

Error: Unsupported attribute
on modules/dns_and_ssl/main.tf line 37, in resource "aws_route53_record" "cert_validation":
  name            = tolist(data.aws_acm_certificate.my_app.domain_validation_options)[0].resource_record_name
This object has no argument, nested block, or exported attribute named "domain_validation_options".

Answer 1

您可以使用外部數據源來獲取 TF 本機不支持的任何數據。 為此，您必須開發一些腳本來實際獲取您所需要的數據並將其返回給 TF 以供進一步使用。