Terraformで証明書を発行する際に以下のように一つの証明書に複数のドメインを入れたいときとかありませんか?
画面上でポチポチ操作するときは「この証明書に別の名前を追加」をクリックすれば追加できますが、この操作をTerraformで行うときに少し詰まったのでその方法を共有させていただきます。
結論
subject_alternative_namesを使うことで追加できます。
具体的には以下のようになります。
resource "aws_acm_certificate" "tokyo_cert" {
domain_name = "example.com"
subject_alternative_names = ["*.example.com"]
validation_method = "DNS"
tags = {
Name = "example"
}
lifecycle {
create_before_destroy = true
}
}
subject_alternative_names = ["*.example.com"]と記載することが、画面上での操作で言うところの「この証明書に別の名前を追加」をして「*.example.com」と入力する操作に相当します。
参考