Amazon web services CloudFormation创建“U失败,出现错误”;“证书ARN无效”;
我正在尝试使用中提供的新VPC和工作负载的CloudFormation模板来创建vault群集。然而,我看到以下情况:Amazon web services CloudFormation创建“U失败,出现错误”;“证书ARN无效”;,amazon-web-services,amazon-cloudformation,hashicorp-vault,Amazon Web Services,Amazon Cloudformation,Hashicorp Vault,我正在尝试使用中提供的新VPC和工作负载的CloudFormation模板来创建vault群集。然而,我看到以下情况: Vault ServerListener HTTPS创建失败的证书ARN“”无效(服务:AmazonElasticLoadBalancingV2;状态代码:400;错误代码:ValidationError;请求ID:650c7ca1-0abe-4bae-9b30-d114c220423d)仅此错误看起来您使用了错误的cloudformation资源。应用程序负载平衡器的类型是A
Vault ServerListener HTTPS创建失败的证书ARN“”无效(服务:AmazonElasticLoadBalancingV2;状态代码:400;错误代码:ValidationError;请求ID:650c7ca1-0abe-4bae-9b30-d114c220423d)仅此错误看起来您使用了错误的cloudformation资源。应用程序负载平衡器的类型是AWS::ElasticLoadBalancingV2::LoadBalancer。它的末端有V2。您可能正在使用的是AWS::ElasticLoadBalancement::LoadBalancer,它创建了一个经典的负载平衡器
您得到的错误是由于经典LB和应用程序LB之间Ref函数的返回值不同。但是,如果您发布代码,我可以提供更多帮助:D仅从错误看起来您使用了错误的cloudformation资源。应用程序负载平衡器的类型是AWS::ElasticLoadBalancingV2::LoadBalancer。它的末端有V2。您可能正在使用的是AWS::ElasticLoadBalancement::LoadBalancer,它创建了一个经典的负载平衡器
您得到的错误是由于经典LB和应用程序LB之间Ref函数的返回值不同。但是如果您发布代码,我可以根据您的附加信息提供更多帮助:D,似乎错误源于: 您的评论表明没有ACM证书设置。但是,如果查看上述代码,则必须提供ACM证书 您可以创建自己的ACM证书并在
ACMSSLCertificateArn
参数中提供其arn,或者让模板使用模板为您创建一个
对于ACM证书,您需要有一个自定义域,例如在Route53中设置。根据您的其他信息,似乎错误源自: 您的评论表明没有ACM证书设置。但是,如果查看上述代码,则必须提供ACM证书 您可以创建自己的ACM证书并在
ACMSSLCertificateArn
参数中提供其arn,或者让模板使用模板为您创建一个
对于ACM证书,您需要有一个自定义域,例如在Route53中设置。确保证书ARN与负载平衡器位于同一区域。确保证书ARN与负载平衡器位于同一区域。您可以发布模板的相关部分吗?您是如何设置您的ACM证书的?目前两个AWS帐户上都没有ACM证书,并且都会产生上述相同的错误。第104行:ACMSSLCertificateArn:默认:SSL证书ARN带有模板的S3 URL在这里:您部署了此模板吗?quickstart-aws-acm-certificate.template.ymlca您可以发布模板的相关部分吗?您是如何设置您的ACM证书的?目前两个AWS帐户上都没有ACM证书,并且都会产生上述相同的错误。第104行:ACMSSLCertificateArn:默认:SSL证书ARN带有模板的S3 URL在这里:您部署了此模板吗?quickstart-aws-acm-certificate.template.yml
VaultServerListenerHTTPS:
Type: AWS::ElasticLoadBalancingV2::Listener
Properties:
Certificates:
- CertificateArn: !If [ CreateDns, !GetAtt "ACMCertificate.Outputs.ACMCertificate", !Ref ACMSSLCertificateArn ]