Wun*_*ead 6 amazon-web-services aws-cloudformation hashicorp-vault
我正在尝试使用https://aws-quickstart.s3.amazonaws.com/quickstart-hashicorp-vault/doc/hashicorp-vault-on-the-aws-cloud中提供的 CloudFormation 模板来创建新的 VPC 和工作负载.pdf创建保管库集群。但是,我看到以下内容:
VaultServerListener HTTPS CREATE_FAILED 证书 ARN '' 无效(服务:AmazonElasticLoadBalancingV2;状态代码:400;错误代码:ValidationError;请求 ID:650c7ca1-0abe-4bae-9b30-d114c220423d)
Edw*_*all 21
确保证书 ARN
首先尝试在没有证书的情况下创建负载均衡器,然后使用 AWS 控制台 Web 界面添加具有证书的侦听器。
根据您的附加信息,错误 似乎源于此处:
VaultServerListenerHTTPS:
Type: AWS::ElasticLoadBalancingV2::Listener
Properties:
Certificates:
- CertificateArn: !If [ CreateDns, !GetAtt "ACMCertificate.Outputs.ACMCertificate", !Ref ACMSSLCertificateArn ]
您的评论表明没有ACM 证书设置。但是,如果您查看上面的代码,则必须提供 ACM 证书。
您可以创建自己的 ACM 证书并在参数中提供其 arn ACMSSLCertificateArn,或者让模板使用此模板为您创建一个证书。
对于 ACM 证书,您需要有一个自定义域,例如在 Route53 中设置。
| 归档时间: |
|
| 查看次数: |
6190 次 |
| 最近记录: |