12-ACM
Module tạo ACM Certificate với DNS validation
Stage Modulemodules/12-acm
Mục đích
Tạo SSL/TLS certificate cho ALB internet-facing (HTTPS listener 443).
Configuration
| Biến | Default | Mô tả |
|---|---|---|
| acm_domain_name | *.milu.jp | Wildcard domain cho certificate |
Cảnh báo
terraform apply có thể treo tại aws_acm_certificate_validation nếu CNAME record chưa được tạo trên DNS provider.
DNS Validation
Để validate certificate, cần tạo CNAME record:
DNS Validation
# Get validation CNAME
aws acm describe-certificate --certificate-arn <arn>
# Output includes:
# DomainValidationOptions:
# - DomainName: *.milu.jp
# ResourceRecord:
# Name: _abc123.milu.jp.
# Type: CNAME
# Value: _xyz789.acm-validations.aws.
# Create this CNAME record on your DNS providerOutputs
| Tên | Mô tả |
|---|---|
| certificate_arn | ARN của certificate (dùng cho ALB listener) |