Pocket

[AWS][Terraform][Fargate]ECSでコンテナをALB配下に置く

AWSを利用してバーチャルホストでの複数ドメインアクセスからhttpsで処理したい場合はALBでの443リスナーにACMのSSL証明書を以下のように指定すれば可能になります。

今回はこれをTerraformで追加する方法をブログします。


■Resource: aws_lb_listener_certificate

https://www.terraform.io/docs/providers/aws/r/lb_listener_certificate.html

今回はALBなので、以下のように listener_arn = aws_alb_listener.xxxx.arn になるので注意しましょう。

配列で書こうとすると Inappropriate value for attribute "certificate_arn": string required.  と、Stringで書けやと怒られるので一個ずつ指定するしかないですね。


Terraform

  • acm.tf

  • elb.tf

対象ドメインは adachindayo.comadachindaze.com になります。elb.tfの64行目にACMで取得したSSL証明書を追記します。あとは適用しましょう。

  • CircleCI

  • 確認


■まとめ

そもそも aws_lb_listener_certificate なんてresourceあるの知らんかったわ。。

Pocket

カテゴリー: AWSTerraform

adachin

1989年生まれのSRE。ホスティングから大規模なアドテクなどのインフラエンジニアとして携わる。現在はサービスの信頼性向上、DevOps、可用性、レイテンシ、パフォーマンス、モニタリング、オブザーバビリティ、緊急対応、AWS/Azureでのインフラ構築、Docker開発環境の提供、Kubernetes保守、インフラコード化、新技術の検証、リファクタリング、セキュリティ強化などを担当している。個人事業主では数社サーバー保守とベンチャー企業のSREインフラコンサルティングやMENTAで未経験者にインフラのコーチング/コミュニティの運用を実施している。また、「脆弱性スキャナVuls」のOSS活動もしており、自称エバンジェリスト/技術広報/テクニカルサポート/コントリビュータでもある。

0件のコメント

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください