Terraform, AWS и импорт существующих SSL-сертификатов

Я работаю в проекте, в котором я попал в ситуацию, в которой я не могу найти путь к успеху.

По правде говоря, я запускаю код terraform через конвейер, этот код зависит от группы сертификатов, которые были добавлены через веб-консоль AWS, поэтому у меня есть сертификат, закрытый ключ и файлы цепочки сертификатов.

(Удаляю их и пробовал импортировать через терраформ)

Немного погуглив, я получил следующее:

resource "aws_acm_certificate" "tch-cert" {
  private_key=file("private.key")
  certificate_body = file("actual_cert.cer")
  certificate_chain=file("inter.cer")
  }

Загрузить сертификаты SSL с помощью terraform

Я добавил код, зафиксировал его и получил следующую ошибку в команде terraform plan

ошибка синтаксического анализа ... 2:15 Неизвестный токен: IDENT File error parsing ... 2:17 Неизвестный токен: IDENT File

Любой совет или пример того, как это должно быть сделано, были бы очень признательны. Я тоже читал документацию по terraform, но у меня она не работает.

https://registry.terraform.io/providers/hashicorp/aws/latest/docs/resources/acm_certificate


ssl terraform terraform-provider-aws aws-certificate-manager aws-application-load-balancer
person tangerine3031    schedule 12.10.2020    source источник
comment
какую версию terraform вы используете?   -  person Marcin    schedule 12.10.2020
comment
Я использую Terraform 0.11   -  person tangerine3031    schedule 12.10.2020
comment
Без проблем. Если бы мой ответ был полезен, мы были бы признательны за его принятие.   -  person Marcin    schedule 19.10.2020

Ответы (1)


arrow_upward
0
arrow_downward

Если вы используете terraform 0.11, то ваш синтаксис неверен. Работает только для 0,12 и выше. Для старых версий это должно быть:

resource "aws_acm_certificate" "tch-cert" {
  private_key = "${file("private.key")}"
  certificate_body = "${file("actual_cert.cer")}"
  certificate_chain = "${file("inter.cer")}"
  }
person Marcin    schedule 12.10.2020
comment
Я копирую и вставляю ключ, сертификат и промежуточный сертификат два, vim в Linux. В веб-консоли я не получил ошибки, но через terraform я получил эту ошибку при импорте сертификата: ValidationException: предоставленный ключ не соответствует сертификату. код состояния: 400 Кстати, спасибо, что сообщили мне об очевидной проблеме в последнем выпуске mas. - person tangerine3031; 19.10.2020
comment
Как я сказал через веб-консоль, импортируя тот же сертификат, у меня не было ошибок, к сожалению, мне нужно добиться этого с помощью terraform. Предложения приветствуются. Terraform 0.11 :-) - person tangerine3031; 19.10.2020