Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Eine Domain erstellen und verifizieren
<a name="create-and-verify"></a>

Bei der Überprüfung von Domainnamen können Sie nachweisen, dass Sie Eigentümer einer bestimmten Domain sind. Als Ressourcenanbieter können Sie die Domain und ihre Subdomains als benutzerdefinierte Domainnamen für Ihre Ressourcenkonfigurationen verwenden. Ressourcennutzer können den Bestätigungsstatus Ihres benutzerdefinierten Domainnamens sehen, wenn sie die Ressourcenkonfiguration beschreiben.

## Starten Sie die Domainverifizierung
<a name="start-domain-verification"></a>

Sie starten die Überprüfung des Domainnamens mit VPC Lattice und verwenden dann Ihre DNS-Zone, um den Vorgang abzuschließen.

------
#### [ AWS-Managementkonsole ]

**Um die Überprüfung des Domainnamens zu starten**

1. Öffnen Sie die Amazon-VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Wählen Sie im Navigationsbereich unter **PrivateLink und Lattice** die Option **Domain-Verifizierungen**

1. Wählen Sie **Domainverifizierung starten** aus.

1. Geben Sie **unter Domainname** einen Domainnamen ein, den Sie besitzen.

1. (Optional) Sie fügen ein Tag hinzu, indem Sie **neues Tag hinzufügen** auswählen und den Schlüssel und den Wert für das Tag eingeben.

1. Wählen Sie **Domainnamenüberprüfung starten** aus.

Nach dem erfolgreichen Start Ihrer Domainnamenverifizierung gibt VPC Lattice die `Id` und die zurück. `txtMethodConfig` Sie verwenden den`txtMethodConfig`, um die Überprüfung Ihres Domainnamens abzuschließen.

------
#### [ AWS CLI ]

Mit dem folgenden `start-domain-verification` Befehl wird eine Überprüfung des Domainnamens gestartet:

```
aws vpc-lattice start-domain-verification \
  --domain-name example.com
```

Die Ausgabe sollte wie folgt aussehen:

```
{
    "id": "dv-aaaa0000000111111",
    "arn": "arn:aws:vpc-lattice:us-west-2:111122223333:domainverification/dv-aaaa0000000111111",
    "domainName": "example.com",
    "status": "PENDING",
    "txtMethodConfig": {
        "value": "vpc-lattice:1111aaaaaaa",
        "name": "_11111aaaaaaaaa"
    }
}
```

VPC Lattice gibt das `Id` und das zurück. `txtMethodConfig` Sie verwenden das`txtMethodConfig`, um die Überprüfung Ihres Domainnamens abzuschließen. In diesem Beispiel `txtMethodConfig` ist das Folgende: 

```
txtMethodConfig": {
        "value": "vpc-lattice:1111aaaaaaa",
        "name": "_11111aaaaaaaaa"
    }
```

------

## Schließen Sie die Überprüfung des Domainnamens ab
<a name="create-txt-record"></a>

Um die Überprüfung des Domainnamens abzuschließen, fügen Sie Ihrer DNS-Zone einen TXT-Eintrag hinzu. Wenn Sie Route 53 verwenden, verwenden Sie die gehostete Zone Ihres Domainnamens. Wenn Sie einen Domainnamen verifizieren, werden auch alle Subdomains verifiziert. Wenn Sie beispielsweise verifizieren`example.com`, können Sie eine Ressourcenkonfiguration mit `alpha.example.com` und `beta.example.com` ohne zusätzliche Überprüfung verknüpfen.

Informationen zum Erstellen eines TXT-Eintrags mit dem AWS-Managementkonsole finden Sie unter [Datensätze mithilfe der Amazon Route 53-Konsole erstellen](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resource-record-sets-creating.html).

**Um einen TXT-Eintrag mit dem AWS CLI für Route 53 zu erstellen**

1. Verwenden Sie den [change-resource-record-sets](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/r53/change-resource-record-sets.html)Befehl mit der folgenden `TXT-record.json` Beispieldatei:

   ```
   {
     "Changes": [
       {
         "Action": "CREATE",
         "ResourceRecordSet": {
           "Name": "_11111aaaaaaaaa",
           "Type": "TXT", 
           "ResourceRecords": [
             {
              "value": "vpc-lattice:1111aaaaaaa"
             }
           ]
         }
       }
     ]
   }
   ```

1. Verwenden Sie den folgenden AWS CLI Befehl, um den TXT-Eintrag aus dem vorherigen Schritt zu einer von Route 53 gehosteten Zone hinzuzufügen:

   ```
   aws route53 change-resource-record-sets \
     --hosted-zone-id ABCD123456 \
     --change-batch {{file://path/to/your/TXT-record.json}}
   ```

   Ersetzen Sie das `hosted-zone-id` durch die Route 53-Hosted-Zonen-ID der Hosting-Zone in Ihrem Konto. Der Wert des Change-Batch-Parameters verweist auf eine JSON-Datei (txt-record.json) in einem Ordner (). path/to/your

Um den Bestätigungsstatus Ihres Domainnamens zu überprüfen, können Sie die VPC Lattice-Konsole oder den `get-domain-verification` Befehl verwenden.

 Sobald Sie Ihren Domainnamen verifiziert haben, bleibt er verifiziert, bis Sie ihn löschen. Wenn Sie den TXT-Eintrag aus Ihrer DNS-Zone löschen, löscht VPC Lattice den `verification-id` und Sie müssen den Domainnamen erneut verifizieren. Wenn Sie den TXT-Eintrag in Ihrer DNS-Zone löschen, setzt VPC Lattice Ihren Domainnamen-Bestätigungsstatus auf. `UNVERIFIED` Dies hat keine Auswirkungen auf vorhandene Ressourcenendpunkte, Dienstnetzwerkendpunkte oder VPC-Zuordnungen von Servicenetzwerken zu Ihren Ressourcenkonfigurationen. Um Ihren Domainnamen erneut zu verifizieren, starten Sie den Vorgang zur Überprüfung des Domainnamens erneut.