반응형
SSL 인증서 등록(Certificate_Manager)
(선행 작업)
route 53에 호스팅 영역이 등록되어 있어야 함
acm.tf 파일 생성
$ vim acm.tf
####################ACM SSL 인증서 생성
resource "aws_acm_certificate" "sangchulkr" {
domain_name = "sangchul.kr"
subject_alternative_names = [ "*.sangchul.kr" ]
validation_method = "DNS"
lifecycle {
create_before_destroy = true
}
tags = {
Name = "sangchulkr"
Env = "stg"
CreateUser = "terraform@email.com"
Owner = "iac"
Role = "alb"
Service = "acm"
}
}
####################Route 53 도메인 이름 검증
resource "aws_route53_record" "sangchulkr" {
for_each = {
for dvo in aws_acm_certificate.sangchulkr.domain_validation_options : dvo.domain_name => {
name = dvo.resource_record_name
record = dvo.resource_record_value
type = dvo.resource_record_type
}
}
allow_overwrite = true
name = each.value.name
records = [each.value.record]
ttl = 60
type = each.value.type
zone_id = aws_route53_zone.sangchulkr.zone_id
}
####################ACM 인증서 유효성 검사
resource "aws_acm_certificate_validation" "sangchulkr" {
certificate_arn = aws_acm_certificate.sangchulkr.arn
validation_record_fqdns = [for record in aws_route53_record.sangchulkr : record.fqdn]
}
output "acm_certificate_dns_validation_records" {
description = "record which is used to validate acm certificate"
value = aws_acm_certificate.sangchulkr.*.domain_validation_options
}
728x90
반응형
'퍼블릭 클라우드' 카테고리의 다른 글
| [Terraform] 테라폼 ALB(로드밸런서) 생성 (0) | 2021.02.03 |
|---|---|
| [Terraform] 테라폼 ec2 인스턴스 생성 (0) | 2021.02.02 |
| [Terraform] 테라폼 Route 53 도메인 등록 (0) | 2021.02.02 |
| [Terraform] 테라폼 리소스 그래프 생성 (0) | 2021.02.01 |
| [Terraform] 테라폼 라우팅 테이블 생성 (0) | 2021.01.29 |
