LINEで送る
Pocket

[AWS][Terraform][Fargate]ECSでコンテナをALB配下に置く

AWSを利用してバーチャルホストでの複数ドメインアクセスからhttpsで処理したい場合はALBでの443リスナーにACMのSSL証明書を以下のように指定すれば可能になります。

今回はこれをTerraformで追加する方法をブログします。


■Resource: aws_lb_listener_certificate

https://www.terraform.io/docs/providers/aws/r/lb_listener_certificate.html

今回はALBなので、以下のように listener_arn = aws_alb_listener.xxxx.arn になるので注意しましょう。

配列で書こうとすると Inappropriate value for attribute "certificate_arn": string required.  と、Stringで書けやと怒られるので一個ずつ指定するしかないですね。


Terraform

  • acm.tf

  • elb.tf

対象ドメインは adachindayo.comadachindaze.com になります。elb.tfの64行目にACMで取得したSSL証明書を追記します。あとは適用しましょう。

  • CircleCI

  • 確認


■まとめ

そもそも aws_lb_listener_certificate なんてresourceあるの知らんかったわ。。

LINEで送る
Pocket

カテゴリー: AWSTerraform

adachin

1989年生まれのLancers SRE。 ホスティングから大規模なアドテクなどのインフラエンジニアとして携わり、AnsibleやTerraformでのインフラコード化を推進。副業では数社サーバー保守、未経験によるエンジニアのメンターなども実施している。また、「脆弱性スキャナVuls」のOSS活動もしており、自称エバンジェリスト/技術広報/テクニカルサポート/コントリビュータでもある。現在はサービスの信頼性向上、可用性、レイテンシ、パフォーマンス、モニタリング、緊急対応、インフラコード化、リファクタリング、セキュリティ強化、新技術の検証、Docker開発環境の提供、AWSでのインフラ構築、グループ会社インフラ対応、ECS/Fargateへの移行、Wordpressによるコーポレートサイトの修正、メンター、分析基盤の運用を担当している。

0件のコメント

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください