CloudFormation 弹性负载均衡器侦听器循环依赖与侦听器证书答案

【问题标题】：CloudFormation Elastic load balancer listener circular dependency with listener certificateCloudFormation 弹性负载均衡器侦听器循环依赖与侦听器证书
【发布时间】：2022-01-11 00:59:29
【问题描述】：

我有一个 cloudformation 模板，它正在尝试创建应用程序负载均衡器侦听器，并且它还尝试创建侦听器证书。问题是两个资源相互引用。验证 yaml 配置时出现循环依赖错误...

#APPLICATION LOAD BALANCER LISTENER
  ApplicationLoadBalancerListener:
    Type: AWS::ElasticLoadBalancingV2::Listener
    Properties: 
      AlpnPolicy: 
        - String
      Certificates: 
        - !Ref ListenerCertificate
      DefaultActions: 
        - Action
      LoadBalancerArn: 
        Ref: ApplicationLoadBalancer
      Port: 443
      Protocol: HTTPS
      SslPolicy: ELBSecurityPolicy-2016-08
  
#APPLICATION LOAD BALANCER LISTENER SSL LINK
  ListenerCertificate:
    Type: AWS::ElasticLoadBalancingV2::ListenerCertificate
    Properties: 
      Certificates: 
        - !Ref SSLCertificate
      ListenerArn:
        Ref: ApplicationLoadBalancerListener

【问题讨论】：

标签： amazon-web-services amazon-cloudformation amazon-elb aws-application-load-balancer aws-cloudformation-custom-resource

【解决方案1】：

Certificates 应该是来自 ACM 的证书的 ARN，AWS::CertificateManager::Certificate，而不是您的 ListenerCertificate。

【讨论】：

【解决方案2】：

Marcin 是正确的。我需要引用证书 (AWS::CertificateManager::Certificate)，而不是 ListenerCertificate。正确的语法是：

  ApplicationLoadBalancerListener:
    Type: AWS::ElasticLoadBalancingV2::Listener
    Properties: 
      Certificates: 
        - CertificateArn: !Ref SSLCertificate

【讨论】：