AppSync カスタムドメイン証明書に DnsValidatedCertificate を継続使用する決定 #12
takaokouji
started this conversation in
ADR (Any Decision Record)
Replies: 0 comments
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
Uh oh!
There was an error while loading. Please reload this page.
Uh oh!
There was an error while loading. Please reload this page.
-
Context and Problem Statement - コンテキストと問題の説明
PR #39 でコミット 6b4652b において、
DnsValidatedCertificateからCertificateに変更したところ、AppSync のデプロイ時に「Certificate must be in us-east-1」エラーが発生した。AppSync カスタムドメインは CloudFront を使用するため、証明書は必ず us-east-1 リージョンに存在する必要がある。一方、CDK の
Certificateconstruct にはregionパラメータがなく、スタックのリージョン(ap-northeast-1)で証明書を作成してしまう。DnsValidatedCertificateは非推奨(deprecated)だが、クロスリージョン証明書を作成できる唯一の手段である。非推奨の construct を継続使用すべきか、それとも別の方法を採用すべきか?See: smalruby/mesh-v2#39 (comment)
Decision Date - 決定日付
2026/01/10
Decision Makers - 意思決定者
@takaokouji
Decision Drivers - 決定要因
Certificateconstruct にはクロスリージョン対応がないDnsValidatedCertificateの代替手段が AWS から提供されていないConsidered Options - 検討した選択肢
DnsValidatedCertificateを継続使用crossRegionReferencesを使用Certificateconstruct を使用(証明書を手動で us-east-1 に作成)Decision - 決定
内容
DnsValidatedCertificateを継続使用するtsconfig.jsonのisolatedModules: trueは維持する(ts-jest の警告対応として正しい)理由
Certificateconstruct にはクロスリージョン対応がないDnsValidatedCertificateは非推奨だが、代替手段が提供されていないConsequences - 結果
Confirmation - 確認
DnsValidatedCertificateに戻す修正を実装Pros and Cons of the Options - 選択肢の長所と短所
オプション1:
DnsValidatedCertificateを継続使用説明: コミット 6b4652b の変更を元に戻し、
DnsValidatedCertificateを使用オプション2: 別スタック作成 +
crossRegionReferences説明: us-east-1 専用のスタックを作成し、証明書を管理
オプション3:
Certificateを使用(手動作成)説明: 証明書を手動で us-east-1 に作成し、ARN を参照
More Information - 詳細情報
Beta Was this translation helpful? Give feedback.
All reactions