Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Création d'un point de terminaison personnalisé pour Amazon OpenSearch Service
La création d'un point de terminaison personnalisé pour votre domaine Amazon OpenSearch Service vous permet de vous référer plus facilement à votre tableau de OpenSearch bord OpenSearch et à votre tableau de bord URLs. Vous pouvez inclure l'image de marque de votre entreprise ou simplement utiliser un point de easier-to-remember terminaison plus court que le terminal standard.
Si vous devez passer à un nouveau domaine, il vous suffit de mettre à jour votre DNS pour qu'il pointe vers la nouvelle URL et de continuer à utiliser le même point de terminaison qu'auparavant.
Vous sécurisez les points de terminaison personnalisés en générant un certificat dans AWS Certificate Manager (ACM) ou en important le vôtre.
## Points de terminaison personnalisés pour les nouveaux domaines
Vous pouvez activer un point de terminaison personnalisé pour un nouveau domaine OpenSearch de service à l'aide de la console de OpenSearch service ou de l'API de configuration. AWS CLI
**Pour personnaliser votre point de terminaison (console)**
1. Dans la console de OpenSearch service, choisissez **Create domain** et attribuez un nom au domaine.
1. Sous **Custom endpoint (Point de terminaison personnalisé)**, sélectionnez **Enable custom endpoint (Activer un point de terminaison personnalisé)**.
1. Dans le champ **Nom d'hôte personnalisé**, saisissez le nom d'hôte personnalisé de votre choix. Le nom d'hôte doit être un nom de domaine complet (FQDN), tel que www.votredomaine.com ou exemple.votredomaine.com.
**Note**
En l'absence de [certificat générique](https://en.wikipedia.org/wiki/Wildcard_certificate), vous devez vous procurer un nouveau certificat pour les sous-domaines de votre point de terminaison personnalisé.
1. Dans le champ **Certificat AWS **, choisissez le certificat SSL à utiliser pour votre domaine. Si aucun certificat n'est disponible, vous pouvez en importer un dans ACM ou utiliser ACM pour en approvisionner un. Pour plus d'informations, consultez [Émission et gestion des certificats](https://docs.aws.amazon.com/acm/latest/userguide/gs.html) dans le *Guide de l'utilisateur AWS Certificate Manager*.
**Note**
Le certificat doit porter le nom du point de terminaison personnalisé et se trouver sur le même compte que votre domaine OpenSearch de service. Le statut du certificat devrait être ISSUED (ÉMIS).
+ Suivez les autres étapes pour créer votre domaine et choisissez **Create (Créer)**.
+ Une fois le traitement terminé, sélectionnez le domaine pour afficher votre point de terminaison personnalisé.
Pour utiliser l'interface CLI ou l'API de configuration, utilisez les opérations `CreateDomain` et `UpdateDomainConfig`. Pour plus d'informations, consultez le [AWS CLI Command Reference](https://docs.aws.amazon.com/cli/latest/reference/) et le [Amazon OpenSearch Service API Reference](https://docs.aws.amazon.com/opensearch-service/latest/APIReference/Welcome.html).
## Points de terminaison personnalisés pour les domaines existants
Pour ajouter un point de terminaison personnalisé à un domaine OpenSearch de service existant, choisissez **Modifier** et effectuez les étapes 2 à 4 ci-dessus.
## mappage CNAME
Après avoir activé un point de terminaison personnalisé pour votre domaine de OpenSearch service, vous pouvez créer un mappage CNAME dans Amazon Route 53 (ou dans votre fournisseur de services DNS préféré). La création d'un mappage CNAME vous permettra d'acheminer le trafic vers votre point de terminaison personnalisé et ses sous-domaines. Sans ce mappage, vous ne pourrez pas acheminer le trafic vers votre point de terminaison personnalisé. Pour savoir comment créer ce mappage dans Route 53, consultez [Configuration du routage DNS pour un nouveau domaine](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/dns-configuring-new-domain.html) et [Création d'une nouvelle zone hébergée pour un sous-domaine](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/dns-routing-traffic-for-subdomains.html#dns-routing-traffic-for-subdomains-creating-hosted-zone). Pour les autres fournisseurs, consultez leur documentation.
Créez un enregistrement CNAME qui pointe le point de terminaison personnalisé vers le point de terminaison de domaine généré automatiquement. Si votre domaine est à double pile, vous pouvez faire pointer votre enregistrement CNAME vers l'un des deux points de terminaison générés par le service. La capacité de double pile de votre point de terminaison personnalisé dépend du point de terminaison généré par le service vers lequel vous pointez l'enregistrement CNAME. Le nom d'hôte du point de terminaison personnalisé est le *nom* de l'enregistrement CNAME et le nom d'hôte du point de terminaison du domaine est la *valeur* de l'enregistrement CNAME.
Si vous utilisez l'[authentification SAML pour les OpenSearch tableaux](saml.md) de bord, vous devez mettre à jour votre IdP avec la nouvelle URL SSO.
Vous pouvez utiliser Amazon Route 53 pour créer un type d'enregistrement alias afin de pointer le point de terminaison personnalisé de votre domaine vers un point de terminaison de recherche à double pile. Pour créer un type d'enregistrement d'alias, vous devez configurer votre domaine pour utiliser le type d'adresse IP à double pile. Vous pouvez le faire à l'aide de l'API Route 53.
Pour créer un type d'enregistrement d'alias à l'aide de l'API Route 53, spécifiez l'alias cible de votre domaine. Vous pouvez trouver l'alias cible de votre domaine dans le champ **Hosted Zone (dual stack)** de la section point de terminaison personnalisé de la console de OpenSearch service ou en utilisant l'`DescribeDomain`API et en copiant la valeur du`DomainEndpointV2HostedZoneId`.