Eine Domain erstellen und verifizieren - Amazon VPC Lattice
Starten Sie die DomainverifizierungSchließen Sie die Überprüfung des Domainnamens ab

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Eine Domain erstellen und verifizieren

Bei der Überprüfung von Domainnamen können Sie nachweisen, dass Sie Eigentümer einer bestimmten Domain sind. Als Ressourcenanbieter können Sie die Domain und ihre Subdomains als benutzerdefinierte Domainnamen für Ihre Ressourcenkonfigurationen verwenden. Ressourcennutzer können den Bestätigungsstatus Ihres benutzerdefinierten Domainnamens sehen, wenn sie die Ressourcenkonfiguration beschreiben.

Starten Sie die Domainverifizierung

Sie starten die Überprüfung des Domainnamens mit VPC Lattice und verwenden dann Ihre DNS-Zone, um den Vorgang abzuschließen.

AWS-Managementkonsole
Um die Überprüfung des Domainnamens zu starten

  1. Öffnen Sie die Amazon-VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich unter PrivateLink und Lattice die Option Domain-Verifizierungen

  3. Wählen Sie Domainverifizierung starten aus.

  4. Geben Sie unter Domainname einen Domainnamen ein, den Sie besitzen.

  5. (Optional) Sie fügen ein Tag hinzu, indem Sie neues Tag hinzufügen auswählen und den Schlüssel und den Wert für das Tag eingeben.

  6. Wählen Sie Domainnamenüberprüfung starten aus.

Nach dem erfolgreichen Start Ihrer Domainnamenverifizierung gibt VPC Lattice die Id und die zurück. txtMethodConfig Sie verwenden dentxtMethodConfig, um die Überprüfung Ihres Domainnamens abzuschließen.

AWS CLI

Mit dem folgenden start-domain-verification Befehl wird eine Überprüfung des Domainnamens gestartet:

aws vpc-lattice start-domain-verification \
  --domain-name example.com

Die Ausgabe sollte wie folgt aussehen:

{
    "id": "dv-aaaa0000000111111",
    "arn": "arn:aws:vpc-lattice:us-west-2:111122223333:domainverification/dv-aaaa0000000111111",
    "domainName": "example.com",
    "status": "PENDING",
    "txtMethodConfig": {
        "value": "vpc-lattice:1111aaaaaaa",
        "name": "_11111aaaaaaaaa"
    }
}

VPC Lattice gibt das Id und das zurück. txtMethodConfig Sie verwenden dastxtMethodConfig, um die Überprüfung Ihres Domainnamens abzuschließen. In diesem Beispiel txtMethodConfig ist das Folgende: 

txtMethodConfig": {
        "value": "vpc-lattice:1111aaaaaaa",
        "name": "_11111aaaaaaaaa"
    }

Schließen Sie die Überprüfung des Domainnamens ab

Um die Überprüfung des Domainnamens abzuschließen, fügen Sie Ihrer DNS-Zone einen TXT-Eintrag hinzu. Wenn Sie Route 53 verwenden, verwenden Sie die gehostete Zone Ihres Domainnamens. Wenn Sie einen Domainnamen verifizieren, werden auch alle Subdomains verifiziert. Wenn Sie beispielsweise verifizierenexample.com, können Sie eine Ressourcenkonfiguration mit alpha.example.com und beta.example.com ohne zusätzliche Überprüfung verknüpfen.

Informationen zum Erstellen eines TXT-Eintrags mit dem AWS-Managementkonsole finden Sie unter Datensätze mithilfe der Amazon Route 53-Konsole erstellen.

Um einen TXT-Eintrag mit dem AWS CLI für Route 53 zu erstellen

  1. Verwenden Sie den change-resource-record-setsBefehl mit der folgenden TXT-record.json Beispieldatei:

    {
  "Changes": [
    {
      "Action": "CREATE",
      "ResourceRecordSet": {
        "Name": "_11111aaaaaaaaa",
        "Type": "TXT", 
        "ResourceRecords": [
          {
           "value": "vpc-lattice:1111aaaaaaa"
          }
        ]
      }
    }
  ]
}

  2. Verwenden Sie den folgenden AWS CLI Befehl, um den TXT-Eintrag aus dem vorherigen Schritt zu einer von Route 53 gehosteten Zone hinzuzufügen:

    aws route53 change-resource-record-sets \
  --hosted-zone-id ABCD123456 \
  --change-batch file://path/to/your/TXT-record.json

    Ersetzen Sie das hosted-zone-id durch die ID der Route 53-Hosted-Zone der Hosting-Zone in Ihrem Konto. Der Wert des Change-Batch-Parameters verweist auf eine JSON-Datei (txt-record.json) in einem Ordner (). path/to/your

Um den Bestätigungsstatus Ihres Domainnamens zu überprüfen, können Sie die VPC Lattice-Konsole oder den get-domain-verification Befehl verwenden.

Sobald Sie Ihren Domainnamen verifiziert haben, bleibt er verifiziert, bis Sie ihn löschen. Wenn Sie den TXT-Eintrag aus Ihrer DNS-Zone löschen, löscht VPC Lattice den verification-id und Sie müssen den Domainnamen erneut verifizieren. Wenn Sie den TXT-Eintrag in Ihrer DNS-Zone löschen, setzt VPC Lattice Ihren Domainnamen-Bestätigungsstatus auf. UNVERIFIED Dies hat keine Auswirkungen auf vorhandene Ressourcenendpunkte, Dienstnetzwerkendpunkte oder VPC-Zuordnungen von Servicenetzwerken zu Ihren Ressourcenkonfigurationen. Um Ihren Domainnamen erneut zu verifizieren, starten Sie den Vorgang zur Überprüfung des Domainnamens erneut.