状況
terraformを使用してAWSの環境構築中、ACMを利用してSSL証明書の取得を試みたところ、証明書の発行状況が検証保留中から変化せず、エラーを吐かれたので備忘録として
原因
CNAME名前解決できていなかった。
対処内容
ホストゾーンのNSレコードに登録されているネームサーバーをdigコマンドで問い合わせた内容に変更して解決
詳細
$ dig ドメイン名. +trace
得られた結果
AWS Route53にて、値を上記内容に書き換え
appendix
terraformでroute53処理とacm処理をまとめて実行すると、CNAMEが作成されないことがある。
実行順序を考えてあげる必要があるのかな。公式リファレンス
applyを2回実行すると解決する。1回で済ませる方法を模索中。
7/16追記
特にデメリットがないので、コンソールで予め証明書を発行しておくことにした。dataで引っ張る。
data "aws_acm_certificate" "domain" {
domain = "domain.com"
statuses = ["ISSUED"]
}
data.aws_acm_certificate.domain.arn