このページの2つのバージョン間の差分を表示します。
両方とも前のリビジョン 前のリビジョン 次のリビジョン | 前のリビジョン | ||
serverapps:configmgmt:terraform:acmcert [2018/10/11 10:17] hayashi |
serverapps:configmgmt:terraform:acmcert [2018/11/05 18:12] (現在) hayashi |
||
---|---|---|---|
行 1: | 行 1: | ||
- | ====== AWS Certificate Manager(ACM)による証明書の取得とドメイン検証 ====== | + | ====== |
+ | |||
+ | 掲載したコードをみてくださいで終わっても良いのですが、まぁそれではあんまりだと言うことで。 | ||
+ | まぁ、Terraformの公式サイトと大差ありませんがコメントは入ってるよと言うくらいです。 | ||
===== 前提 ===== | ===== 前提 ===== | ||
- | * ワイルドカードはやりません((万が一の場合、利用している全サーバに影響が及ぶので...)) | + | * ワイルドカードはやりません((万が一の場合、証明書を利用している全サービスに影響が及ぶので...)) |
* SANの利用も同様にしません | * SANの利用も同様にしません | ||
* なので、対象はFQDN(サブドメイン付き)1つのみ | * なので、対象はFQDN(サブドメイン付き)1つのみ | ||
+ | |||
+ | ===== 補足 ===== | ||
+ | |||
+ | ワイルドカードの証明書は便利ですが、万が一の場合利用する全サービスに影響が及ぶことを考えれば利用すべきではないと思っています。 | ||
+ | 特に、ACMのようにマネージドで自動的に更新されるのにワイルドカード証明書を使う必要はないと思います。 | ||
+ | |||
+ | セキュリティのために証明書を利用するのに、セキュリティを損ねる運用を採用するのは本末転倒だと思っています。 | ||
===== 実際のスクリプト ===== | ===== 実際のスクリプト ===== | ||
- | <code > | + | < |
# zone apex domain: | # zone apex domain: | ||
variable " | variable " | ||
行 65: | 行 76: | ||
</ | </ | ||
+ | ===== 利用 ===== | ||
+ | certのarnを利用します | ||
+ | |||
+ | resource " | ||
+ | # snip... | ||
+ | certificate_arn | ||
+ | } | ||