これは何?
ちょっとした小ネタではあるのですが、タイトルにもある通りACMを再作成してもCNAMEレコードの値は変わらないことについて紹介しようと思います。
想定されるケース
ドメインをRoute 53 で管理せず、顧客所掌のドメイン管理サービスを利用し、且つ証明書はCertificated Managerを利用するケースの場合、ACMで発行されたCNAMEレコードを外部のドメイン管理サービスに登録する必要があります。
たまにここの意思疎通が煩雑なケース(何社にも跨ぐ)ことがあるため、CNAMEレコードの登録がDNS検証のリミットである72時間経過してタイムアウトが発生する場合があります。
https://docs.aws.amazon.com/ja_jp/acm/latest/userguide/troubleshooting-timed-out.html
解決策
実は、これACMを再作成しても、CNAMEレコードの値は再作成前のCNAMEレコードの値と差分はないです。
https://docs.aws.amazon.com/ja_jp/acm/latest/userguide/dns-validation.html
そのため、作成された段階でCNAMEレコードが判明したら情報連携し、72時間経過後のタイムアウトが発生しても、顧客からCNAMEレコード登録完了した時点で再度ACMを作成すれば、DNS検証は完了しますため、早めの登録や周知などは必要はないかと思います。
終わりに
私もこういった事象に合い、ACM再作成したらレコード値が変わらってないことを知りました。
色々なサービスを触ると、顧客への提案も変わるのでこれからもいろいろなサービスに触れていきたいところです。