cluster_domain_ssl_cert
注記
このリソースの API は、ユーザーエクスペリエンスを簡素化するために、今後のバージョンで変更される可能性があります。
CelerData クラスターへの接続のためのドメイン名と SSL 証明書を管理します。
CelerData クラスターのドメイン名をカスタマイズし、SSL 証明書で暗号化することができます。これにより、SSL によって暗号化された接続を保護し、エンドポイントの検証とデータの暗号化を提供することで、クライアントと CelerData クラスター間で送信されるデータが不正なユーザーによって読み取られないようにします。
次の点に注意してください:
- SSL 証明書ファイルをクラスターのデータクレデンシャルで参照される S3 バケットに保存する必要があります。
- クラスターが Running 状態のときにのみこの API を呼び出すことができ、証明書ファイルをクラスターに正常に取得できます。
- このリソースが正常に追加された後、証明書を有効にするためにクラスターを一時停止し、再開する必要があります。
- このリソースで指定したドメイン名でクラスターに接続するには、CNAME を使用して顧客のドメイン名をクラスターのドメイン名にマッピングする必要があります。クラスターのドメイン名を見つけるには、次の手順に従います:
- CelerData Cloud BYOC コンソール にサインインします。
- Clusters ページで、表示したいクラスターをクリックします。
- Overview タブの Connection セクションで、クラスターのドメイン名を見つけます。
使用例
resource "celerdatabyoc_cluster_domain_ssl_cert" "my_ssl_cert" {
cluster_id = "<cluster_resource_id>"
domain = "<domain_name>"
s3_bucket = "<s3_bucket_name>"
s3_key_of_ssl_crt = "<s3_key_to_your_ssl_certificate>"
s3_key_of_ssl_crt_key = "<s3_key_to_your_ssl_certificate_key>"
}
引数リファレンス
このリソースには、次の必須引数が含まれています:
cluster_id: (String, 新しいリソースを強制)celerdatabyoc_classic_clusterまたはcelerdatabyoc_elastic_clusterリソースの ID。- クラスターがクラシッククラスターの場合、この引数を
celerdatabyoc_classic_cluster.<cluster_resource_name>.idに設定し、<cluster_resource_name>をクラスターリソース名に置き換えます。 - クラスターがエラスティッククラスターの場合、この引数を
celerdatabyoc_elastic_cluster.<cluster_resource_name>.idに設定し、<cluster_resource_name>をクラスターリソース名に置き換えます。
- クラスターがクラシッククラスターの場合、この引数を
domain: カスタマイズしたいドメイン名。s3_bucket: SSL 証明書ファイルを保存するために使用される S3 バケット。クラスターのデータクレデンシャルで参照されるバケットに証明書ファイルを保存する必要があります。s3_key_of_ssl_crt: SSL 証明書ファイルへの S3 バケットキー。s3_key_of_ssl_crt_key: SSL 証明書キー ファイルへの S3 バケットキー。
属性リファレンス
このリソースは、次の属性をエクスポートします:
id: (String) クラスターの ID。cert_id: (String) CelerData Cloud BYOC の SSL 証明書の ID。cert_state: SSL 証明書のステータス。