(Ошибка) Elasticloadbalancer не может найти сертификаты ACM с облачной информацией

Question

В облачной информации я добавил двух слушателей к своему балансировщику нагрузки. (HTTP & HTTPS) Когда я пытаюсь добавить сертификат, принадлежащий Amazon, в облачной информации, он никак не может найти сертификат. Сначала я попытался использовать самозаверяющий сертификат, который нигде не работал и в графическом интерфейсе Amazon. Поэтому я решил добавить управляемый сертификат Amazon в качестве альтернативы, который можно найти в графическом интерфейсе loadbalancer.

Но когда я использую сертификаты ACM в облачной информации, всегда невозможно импортировать через ARN. Во время сборки Cloudformation всегда появляется следующая ошибка: Сертификат не найден. Это ошибка или я что-то не так делаю?

Я сейчас использую этот балансировщик нагрузки: AWS :: ElasticLoadBalancingV2 :: LoadBalancer

Надеюсь, я смогу получить полезный ответ на этот вопрос об ошибке.

Answer 1

Не могли бы вы поделиться соответствующим фрагментом облачной информации? Каков статус сертификата в ACM? Убедитесь, что это Issued.

Тем временем делюсь рабочим фрагментом шаблона облачной информации.

Я принимаю ARN сертификата балансировки нагрузки в качестве входного параметра:

  LoadBalancerCertificateARN:
    Type: String
    Default: arn:aws:acm:ap-northeast-1:xxxxxxxxxxxx:certificate/2d75cbe6-c1bb-286c-9cf4-34cc4f35b59c
    Description: Enter certificate ARN; Use ACM to create a certificate before creating this stack

А вот мой фрагмент HTTPS-слушателя:

  PrivateALBHttpsListener:
    Type: 'AWS::ElasticLoadBalancingV2::Listener'
    Properties:
      Certificates:
      - CertificateArn: !Ref LoadBalancerCertificateARN
      DefaultActions:
      - TargetGroupArn: !Ref PrivateDefaultTargetGroup
        Type: forward
      LoadBalancerArn: !Ref PrivateALB
      Port: 443
      Protocol: HTTPS

Надеюсь, это поможет.