Я уже сообщал о вопросе об отображении параметров проверки сертификата ACM перед их проверкой. Вот.
Поэтому я создал один файл terraform для создания сертификата и другой файл для проверки сертификата.
Я также создал сценарий оболочки, в котором я установил порядок планирования и применения файлов.
Первая проблема заключается в том, что когда я хочу развернуть несколько сертификатов, я не могу установить поставщика:
locals {
domains = {
"api.google.com" = {
provider = "aws"
}
"app.google.com" = {
provider = "aws.us-east-1"
}
}
}
resource "aws_acm_certificate" "certificates" {
for_each = local.domains
domain_name = each.key
validation_method = "DNS"
provider = each.value.provider
}
output "domain_validation" {
value = "${aws_acm_certificate.certificates.*.domain_validation_options}"
description = "Certificate domain name"
}
Всегда требуется each как строку, даже когда я добавляю или удаляю кавычки.
Другая проблема в том, что мне нужно использовать созданный сертификат. arn в проверке сертификата. Но поскольку проверка сертификата находится в другом файле, я не могу получить доступ к его arn.
Также есть сценарий для уничтожения сертификата при сбое проверки? Я знаю, что могу создать такой, но мне хотелось чего-то нестандартного.
Спасибо