Как изменить электронные письма для проверки SSL-сертификата?

Question

При создании SSL-сертификата с использованием Terraform он автоматически предполагает, что сообщения электронной почты, на которые он должен быть отправлен, являются postmaster @ [subdomain]. [Domain] .com, а не postmaster @ [domain] .com.В AWS Certficate manager, если я повторно запросю подтверждение электронной почты, оно исправит это, но мне нужно быть в состоянии строго сделать это через Terraform.

Я не смог найти ничего в любых проблемах github на Terraform, которые выгляделикак будто это может решить эту проблему.

resource "aws_acm_certificate" "aws_cert" {
  domain_name       = "${var.domain_name}"
  validation_method = "${var.validation_method}"

  subject_alternative_names = ["${var.subject_alternative_names}"]

  tags = {
    Name        = "${var.environment}-${var.app_name}-aws-certificate"
    ManagedBy   = "My Terraform"
    Environment = "${var.environment}"
    Team        = "vin-${var.team_name}"
  }

  lifecycle {
    create_before_destroy = true
  }
}

Answer 1

В настоящее время это ограничение для Terraform.Вот запрос на удаление, чтобы исправить это, но он еще не был утвержден: https://github.com/terraform-providers/terraform-provider-aws/pull/3853

Обходным путем будет проверка после того, как вы запустите Terraform, чтобы получить сертификат arn из выходных переменных,выполните команду Powershell с помощью интерфейса командной строки AWS, чтобы проверить, был ли выдан сертификат и, если он не был выдан, повторно отправьте его через интерфейс командной строки AWS

// Get AWS Cert Status Here
$awsCertStatus = (aws acm describe-certificate --certificate-arn arn:aws:acm:us-east-1:881385135648:certificate/52e2b724-0400-4b3f-9032-0d80f9c3e9ea | ConvertFrom-Json).Certificate.Status

// Check if Cert Status is of Issued
if($awsCertStatus -ne "ISSUED"){
    // It hasn't been issued, resend the validation email
    aws acm resend-validation-email --certificate-arn <ARN> --domain subdomain.domain.com --validation-domain domain.com
}