aws-api-gateway - REGIONAL 处于活动状态时无法导入 EDGE 的证书
问题描述
我正在尝试为我的 apigateway 使用eu-central-1颁发的证书,该证书是区域性的并且在同一区域工作。
我的地形代码如下:
//ACM Certificate
provider "aws" {
region = "eu-central-1"
alias = "eu-central-1"
}
resource "aws_acm_certificate" "certificate" {
provider = "aws.eu-central-1"
domain_name = "*.kumite.xyz"
validation_method = "EMAIL"
}
//Apigateway
resource "aws_api_gateway_rest_api" "kumite_writer_api" {
name = "kumite_writer_api"
endpoint_configuration {
types = ["REGIONAL"]
}
}
resource "aws_api_gateway_domain_name" "domain_name" {
certificate_arn = aws_acm_certificate.certificate.arn
domain_name = "recorder.kumite.xyz"
endpoint_configuration {
types = ["REGIONAL"]
}
}
不幸的是,我经常收到这个错误:
错误:创建 API 网关域名时出错:BadRequestException:当 REGIONAL 处于活动状态时,无法导入 EDGE 的证书。
我在这里缺少什么?我认为我的 ApiGateway 不是 EDGE 而是 REGIONAL 所以找不到错误的意义......
解决方案
更改certificate_arn
为regional_certificate_arn
。
从文档(强调我的):
引用 AWS 托管的证书时,支持以下参数:
certificate_arn
- (可选)AWS 托管证书的 ARN。AWS Certificate Manager 是唯一受支持的来源。当需要边缘优化的域名时使用。与 certificate_name、certificate_body、certificate_chain、certificate_private_key、regional_certificate_arn 和 region_certificate_name 冲突。regional_certificate_arn
- (可选)AWS 托管证书的 ARN。AWS Certificate Manager 是唯一受支持的来源。在需要区域域名时使用。与 certificate_arn、certificate_name、certificate_body、certificate_chain 和 certificate_private_key 冲突。
推荐阅读
- flutter - 如何在数字键盘上添加新行按钮。带有电话列表的 TextFormField
- javascript - TypeError:如果'false'没有按预期工作
- node.js - Discord.js Bot - 在我的情况下如何处理 UnhandledPromiseRejectionWarning
- android - 将 firebase 数据库中的数据读入类不起作用
- r - 在 ggplot2 中使用双 y 轴将两个变量绘制为同一图表上的线
- windows - 将上下文菜单添加到 Inno 设置页面
- apache-kafka - Kafka KSQL DB 中存储了什么?
- java - Swing:组件不会消失,直到我将鼠标悬停在组件上
- reactjs - 您将如何从头开始使用 useState 实现 useCallback?
- powershell - 从注册表中读取值,而不是 if 语句中的硬代码