mws_certmanager_certificate (Resource)
TLS/SSL-сертификат — это цифровой объект, с помощью которого веб-системы идентифицируют пользователя и устанавливают зашифрованное сетевое соединение с ним, используя протокол SSL/TLS (Secure Sockets Layer/Transport Layer Security)
Пример использования
terraform
resource "mws_certmanager_certificate" "certificate" {
name = var.certificate_name
self_managed = {
certificate = file(var.certificate_file_path)
private_key = file(var.private_key_file_path)
}
self_managed_version = 1
}
variable "certificate_name" {
type = string
default = "my-test-certificate"
description = "Certificate name"
}
variable "certificate_file_path" {
type = string
description = "Certificate file path"
}
variable "private_key_file_path" {
type = string
description = "Private key file path"
}Schema
Required
name(String) Имя сертификата
Optional
NOTE: Write-only arguments are supported in Terraform 1.11 and later.
kind(String)managed(Attributes) (see below for nested schema)metadata(Attributes) Набор общих для всех пользовательских объектов атрибутов. Может быть расширен атрибутами, специфичными для контейнеров. (see below for nested schema)project(String) Путь к проектуself_managed_version(Number) Increase this field's value if you want to force updating the associated write-only field.timeouts(Attributes) (see below for nested schema)
Read-Only
id(String) The ID of this resource.status(Attributes) (see below for nested schema)
Nested Schema for managed
Required:
domains(List of String) Список доменов, для которых будет выдан сертификат.preferred_challenge_type(String) Предпочтительный тип проверки домена (challenge).
Возможные значения: DNS01 или HTTP01. По умолчанию используется DNS01.provider(String) Провайдер сертификатов, например Let's Encrypt или другой центр сертификации.
Nested Schema for metadata
Optional:
description(String) Описание ресурсаdisplay_name(String) Отображаемое имя свойстваname(String, Deprecated) Обязательное уникальное, глобально или в пределах проекта, имя. Используется в качестве части составного идентификатора объекта.
Read-Only:
create_time(String) Дата создания объектаdelete_time(String) Время запроса на удаление ресурсаid(String) ID свойстваpurge_time(String) Время удаления ресурсаusages(Attributes List) Связи с другими ресурсами. В зависимости от типа связи, операции над ресурсом могут быть ограничены (see below for nested schema)
Nested Schema for metadata.usages
Read-Only:
name(String) Имя связи, требуется для модификации коллекцииresource(String) Ссылка на ресурсusage_type(String) Тип связи. Помимо стандартных own и use могут быть добавлены специализированные типы для конкретных сервисов
Nested Schema for self_managed
Required:
certificate(String, Write-only) Сертификат.private_key(String, Sensitive, Write-only) Закрытый ключ сертификата.
Optional:
chained_cert(String, Write-only) Цепочка сертификатов.
Nested Schema for timeouts
Optional:
create(String) A string that can be parsed as a duration consisting of numbers and unit suffixes, such as "30s" or "2h45m". Valid time units are "s" (seconds), "m" (minutes), "h" (hours).delete(String) A string that can be parsed as a duration consisting of numbers and unit suffixes, such as "30s" or "2h45m". Valid time units are "s" (seconds), "m" (minutes), "h" (hours). Setting a timeout for a Delete operation is only applicable if changes are saved into state before the destroy operation occurs.update(String) A string that can be parsed as a duration consisting of numbers and unit suffixes, such as "30s" or "2h45m". Valid time units are "s" (seconds), "m" (minutes), "h" (hours).
Nested Schema for status
Read-Only:
challenges(Attributes List) Список challenge-задач, которые необходимо выполнить для проверки сертификата.
Присутствует только в случае, если сертификат управляемый. (see below for nested schema)details(Attributes) (see below for nested schema)management_type(String) Тип сертификата. Если указано SELF_MANAGED, тело запроса должно содержать данные сертификата.
Если указано MANAGED, сертификат будет создан центром сертификации (например, Let's Encrypt).ready(Attributes) Информация о статусе реконсиляции (see below for nested schema)reason(String) Подробная причина, по которой сертификат не может быть использован.renewal_at(String) Время следующего обновления сертификата.renewal_status(String) Managed certificate renewal statusvalid(Boolean) Показывает, может ли сертификат использоваться в данный момент.
Nested Schema for status.challenges
Read-Only:
created_at(String) Время создания проверки.dns_challenge(Attributes) Данные для прохождения проверки типа dns-01. (see below for nested schema)domain(String) Домен, права на который проверяются.http_challenge(Attributes) Данные для прохождения проверки типа http-01. (see below for nested schema)last_validated_at(String) Время последней проверки.status(String) Текущий статус проверки. Возможные значения: PENDING, VALID, INVALID, CANCELED, SUBMITTED.status_reason(String) Причина текущего статуса проверки.updated_at(String) Время последнего обновления проверки.
Nested Schema for status.challenges.dns_challenge
Read-Only:
cname_target(String) Целевой домен для делегации через CNAME.delegated(Boolean) Указывает, настроена ли делегация корректно.
Nested Schema for status.challenges.http_challenge
Read-Only:
delegated(Boolean) Указывает, успешно ли настроена делегация
и может ли challenge ACME быть проверен автоматически.delegation_url(String) Целевой URL, на который должен выполняться редирект с "sourceUrl"
для поддержки автоматического продления сертификата.source_url(String) Исходный URL, по которому должен быть доступен HTTP-01 challenge.
Используется для настройки перенаправления при включенной делегации.
Nested Schema for status.details
Read-Only:
domains(List of String) Домены, к которым относится сертификат.issuer(String) Издатель сертификата.not_after(String) Дата окончания срока действия сертификата.not_before(String) Дата, с которой сертификат становится действительным.serial(String) Серийный номер сертификата.subject(String) Владелец сертификата.
Nested Schema for status.ready
Read-Only:
message(String) Описание статусаstate(String) Состояние ресурса