REGIONAL 处于活动状态时无法导入 EDGE 的证书

Posted

技术标签:

【中文标题】REGIONAL 处于活动状态时无法导入 EDGE 的证书【英文标题】:Cannot import certificates for EDGE while REGIONAL is active 【发布时间】:2019-12-05 10:58:58 【问题描述】:

我正在尝试为我的 apigateway 使用 eu-central-1 颁发的证书,该证书是区域性的并且在同一区域工作。

我的 terraform 代码如下:

//ACM Certificate

provider "aws" 
  region = "eu-central-1"
  alias = "eu-central-1"


resource "aws_acm_certificate" "certificate" 
  provider = "aws.eu-central-1"
  domain_name       = "*.kumite.xyz"
  validation_method = "EMAIL"


//Apigateway

resource "aws_api_gateway_rest_api" "kumite_writer_api" 
  name = "kumite_writer_api"
  endpoint_configuration 
    types = ["REGIONAL"]
  


resource "aws_api_gateway_domain_name" "domain_name" 
  certificate_arn = aws_acm_certificate.certificate.arn
  domain_name     = "recorder.kumite.xyz"
  endpoint_configuration 
    types = ["REGIONAL"]

不幸的是,我经常收到此错误:

错误:创建 API 网关域名时出错:BadRequestException:当 REGIONAL 处于活动状态时,无法导入 EDGE 的证书。

我在这里缺少什么?我认为我的 ApiGateway 不是 EDGE 而是 REGIONAL 所以找不到错误的意义......

【问题讨论】:

【参考方案1】:

certificate_arn 更改为regional_certificate_arn

来自documentation(强调我的):

在引用 AWS 托管的证书时,支持以下参数:

certificate_arn -(可选)AWS 托管证书的 ARN。 AWS Certificate Manager 是唯一受支持的来源。 在需要边缘优化域名时使用。与 certificate_name、certificate_body、certificate_chain、certificate_private_key、regional_certificate_arn 和 region_certificate_name 冲突。 regional_certificate_arn -(可选)AWS 托管证书的 ARN。 AWS Certificate Manager 是唯一受支持的来源。 在需要区域域名时使用。与 certificate_arn、certificate_name、certificate_body、certificate_chain 和 certificate_private_key 冲突。

【讨论】:

嘿@kgadek。感谢您的回答!你能也链接文档吗? 已添加。供参考:当前 aws 提供程序版本 3.7.0,terraform 版本 0.13.3。

以上是关于REGIONAL 处于活动状态时无法导入 EDGE 的证书的主要内容,如果未能解决你的问题,请参考以下文章

热点处于活动状态时无法关闭模态呈现的 AVPlayerViewController

当没有类范围处于活动状态时无法访问 self::

使用搜索栏时无法使表格视图处于非活动状态。苹果手机

FBSDKShareLinkContent 应用程序处于活动状态时无法共享标题和描述 iOS

为啥当 Jupyter 笔记本处于活动状态时我无法访问我的 localhost:8888 地址?

如何避免此 PDO 异常:在其他无缓冲查询处于活动状态时无法执行查询