概要#
結論#
- CloudFrontはus-east-1で取得したACMじゃないと駄目
- CloudFrontとALBそれぞれで証明書を取得する必要がある
- 同じドメインであれば、CNAMEは一つ設定すれば、DNS検証は完了する(ALB,CloudFrontで使うCNAMEは共通)
- TerraformでACM取得は簡単にできる
- TerraformでACMの認証をするにはDNS検証を選ぶと申請から証明書発行まで10分くらいで済む
- TerraformでACMの認証をするのに必要なCNAMEはTerraform consoleを使うと確認できる
- Terraformで同じ種類のリソースで別々のリージョンの作成したい場合はMultiProvierInstancesを設定すれば良い
AWSの公式ページにも書いてある
サポートされているリージョン
CloudFrontのdistributuinリソースに下記(CloudFront用に取得したACMのarn)を追記する。
viewer_certificate {
acm_certificate_arn = "${aws_acm_certificate.XXXXXXXXX-cloudfront.arn}"
ssl_support_method = "sni-only"
minimum_protocol_version = "TLSv1"
}