ошибка ACM (AWS) и cloudflare для проверки сертификата

Question

resource "aws_acm_certificate" "cert" {
  domain_name               = "atlantis.mydomain"
  validation_method         = "DNS"

}
data "cloudflare_zones" "this" {
  filter {
    name   = "myzone.com"
    status = "active"
    paused = false
  }
}

resource "cloudflare_record" "cert_validation" {
  zone_id  = data.cloudflare_zones.this.zones[0].id
  name     = aws_acm_certificate.cert.domain_validation_options.0.resource_record_name
  type     = aws_acm_certificate.cert.domain_validation_options.0.resource_record_type
  value    = aws_acm_certificate.cert.domain_validation_options.0.resource_record_value
  ttl      = 3600
  proxied  = false
}

resource "aws_acm_certificate_validation" "cert" {
  certificate_arn         = aws_acm_certificate.cert.arn
  validation_record_fqdns = [cloudflare_record.cert_validation.hostname]

}

Произошла 1 ошибка: * отсутствует проверочная запись DNS atlantis.mydomain: _1002e16ebd84cda6c12a865cf899175a.atlantis.mydomain

Я не знаю, как исправить эту ошибку

У меня проблема когда я хочу создать сертификат ACM и проверить его с помощью cloudflare в aws и с помощью terraform.

У меня есть ошибка во время развертывания о проверке DNS, запись и сертификат были созданы, но не проверены мой модуль облачной вспышки работает хорошо и месяцами

Answer 1

Вам необходимо использовать значения из ресурсов Terraform aws_acm_certificate domain_validation_options для создания проверочных записей DNS в CloudFlare. Они будут полностью отделены от DNS-записи, которую вы создаете, чтобы указывать на ваш балансировщик нагрузки.