Terraform: несколько сертификатов ACM
Я пытаюсь написать некоторый TF, который, учитывая одно полное доменное имя для сайта, будет генерировать сертификат ACM, создавать записи R53 для проверки и запускать проверку за один проход TF.
Я не использую поддомены, и у меня это работает для одного FQDN, но, как и в случае с TF, я хочу иметь возможность добавлять другое FQDN к переменной в будущем, чтобы иметь несколько сертификатов.
Когда я запускаю приведенный ниже код, я получаю сообщение об ошибке:
Error: Error running plan: 1 error occurred:
* aws_acm_certificate_validation.cert: 2 errors occurred:
* aws_acm_certificate_validation.cert[0]: Resource 'aws_route53_record.cert_validation' does not have attribute 'fqdn' for variable 'aws_route53_record.cert_validation.*.fqdn'
* aws_acm_certificate_validation.cert[1]: Resource 'aws_route53_record.cert_validation' does not have attribute 'fqdn' for variable 'aws_route53_record.cert_validation.*.fqdn'
Но я знаю, что запись R53 действительно экспортирует атрибут fqdn.
acm.tf:
resource "aws_acm_certificate" "cert" {
count = "${length(var.certificate_fqdns)}"
domain_name = "${element(var.certificate_fqdns, count.index)}"
validation_method = "DNS"
tags = "${local.all_tags}"
lifecycle {
create_before_destroy = true
}
}
resource "aws_route53_record" "cert_validation" {
count = "${length(var.certificate_fqdns)}"
name = "${lookup(local.domain_validation_options[count.index], "resource_record_name")}"
type = "${lookup(local.domain_validation_options[count.index], "resource_record_type")}"
zone_id = "${data.aws_route53_zone.cert_fqdn_zone.*.id}"
records = ["${lookup(local.domain_validation_options[count.index], "resource_record_value")}"]
ttl = 60
}
resource "aws_acm_certificate_validation" "cert" {
count = "${length(var.certificate_fqdns)}"
certificate_arn = "${element(aws_acm_certificate.cert.*.arn, count.index)}"
validation_record_fqdns = ["${aws_route53_record.cert_validation.*.fqdn}"]
}
variables.tf:
variable "certificate_fqdns" {
description = "The FQDNs to be used to create ACM certificates."
type = "list"
default = []
}
locals {
domain_validation_options = "${flatten(aws_acm_certificate.cert.*.domain_validation_options)}"
}
data "aws_route53_zone" "cert_fqdn_zone" {
name = "${element(var.certificate_fqdns, count.index)}"
}
и мой файл vars содержит такую запись:
"certificate_fqdns": [
"example.com"
]
РЕДАКТИРОВАТЬ: добавлен поиск данных для зон Route53, который, кажется, возвращает только зону для первого домена, указанного в переменной, даже если существует несколько разных доменов. т.е. example1.com и example2.com будет использовать один и тот же идентификатор зоны для обоих наборов записей R53, что, очевидно, не сработает.