Création et vérification d'un domaine - Amazon VPC Lattice
Lancer la vérification du domaineTerminez la vérification du nom de domaine

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création et vérification d'un domaine

Une vérification de nom de domaine est une entité qui vous permet de prouver que vous êtes propriétaire d'un domaine donné. En tant que fournisseur de ressources, vous pouvez utiliser le domaine et ses sous-domaines comme noms de domaine personnalisés pour vos configurations de ressources. Les consommateurs de ressources peuvent voir le statut de vérification de votre nom de domaine personnalisé lorsqu'ils décrivent la configuration des ressources.

Lancer la vérification du domaine

Vous démarrez la vérification du nom de domaine à l'aide de VPC Lattice, puis vous utilisez votre zone DNS pour terminer le processus.

AWS Management Console
Pour démarrer la vérification du nom de domaine

  1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, sous PrivateLink et Lattice, choisissez Domain verification

  3. Choisissez Démarrer la vérification du domaine.

  4. Dans Nom de domaine, entrez un nom de domaine dont vous êtes le propriétaire.

  5. (Facultatif) Pour ajouter une balise, choisissez Ajouter une nouvelle balise et entrez la clé et la valeur de la balise.

  6. Choisissez Démarrer la vérification du nom de domaine.

Une fois la vérification de votre nom de domaine démarrée avec succès, VPC Lattice renvoie le et leId. txtMethodConfig Vous utilisez le txtMethodConfig pour terminer la vérification de votre nom de domaine.

AWS CLI

La start-domain-verification commande suivante lance la vérification du nom de domaine :

aws vpc-lattice start-domain-verification \
  --domain-name example.com

Le résultat se présente comme suit :

{
    "id": "dv-aaaa0000000111111",
    "arn": "arn:aws:vpc-lattice:us-west-2:111122223333:domainverification/dv-aaaa0000000111111",
    "domainName": "example.com",
    "status": "PENDING",
    "txtMethodConfig": {
        "value": "vpc-lattice:1111aaaaaaa",
        "name": "_11111aaaaaaaaa"
    }
}

VPC Lattice renvoie le et leId. txtMethodConfig Vous utilisez le txtMethodConfig pour terminer la vérification de votre nom de domaine. Dans cet exemple, txtMethodConfig voici ce qui suit : 

txtMethodConfig": {
        "value": "vpc-lattice:1111aaaaaaa",
        "name": "_11111aaaaaaaaa"
    }

Terminez la vérification du nom de domaine

Pour terminer la vérification du nom de domaine, vous devez ajouter un enregistrement TXT dans votre zone DNS. Si vous utilisez Route 53, utilisez la zone hébergée de votre nom de domaine. Lorsque vous vérifiez un nom de domaine, tous les sous-domaines sont également vérifiés. Par exemple, si vous effectuez une vérificationexample.com, vous pouvez associer une configuration de ressource avec alpha.example.com ou beta.example.com sans effectuer de vérification supplémentaire.

Pour créer un enregistrement TXT à l'aide du AWS Management Console, consultez Création d'enregistrements à l'aide de la console Amazon Route 53.

Pour créer un enregistrement TXT à l'aide du AWS CLI for Route 53

  1. Utilisez la change-resource-record-setscommande avec le TXT-record.json fichier d'exemple suivant :

    {
  "Changes": [
    {
      "Action": "CREATE",
      "ResourceRecordSet": {
        "Name": "_11111aaaaaaaaa",
        "Type": "TXT", 
        "ResourceRecords": [
          {
           "value": "vpc-lattice:1111aaaaaaa"
          }
        ]
      }
    }
  ]
}

  2. Utilisez la AWS CLI commande suivante pour ajouter l'enregistrement TXT de l'étape précédente à une zone hébergée Route 53 :

    aws route53 change-resource-record-sets \
  --hosted-zone-id ABCD123456 \
  --change-batch file://path/to/your/TXT-record.json

    Remplacez le hosted-zone-id par l'ID de zone hébergée Route 53 de la zone hébergée de votre compte. La valeur du paramètre change-batch pointe vers un fichier JSON (Txt-Record.json) dans un dossier (). path/to/your

Pour vérifier le statut de vérification de votre nom de domaine, vous pouvez utiliser la console VPC Lattice ou la commande. get-domain-verification

Une fois que vous avez vérifié votre nom de domaine, il reste vérifié jusqu'à ce que vous le supprimiez. Si vous supprimez l'enregistrement TXT de votre zone DNS, VPC Lattice le supprime verification-id et vous devez revérifier le nom de domaine. Si vous supprimez l'enregistrement TXT de votre zone DNS, VPC Lattice définit le statut de vérification de votre nom de domaine sur. UNVERIFIED Cela n'a aucun impact sur les points de terminaison de ressources, les points de terminaison de réseau de services ou les associations VPC de réseau de services existants avec vos configurations de ressources. Pour revérifier votre nom de domaine, recommencez le processus de vérification du nom de domaine.