Membuat dan memverifikasi domain - Kisi VPC Amazon
Mulai verifikasi domainLengkapi verifikasi nama domain

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat dan memverifikasi domain

Verifikasi nama domain adalah entitas yang memungkinkan Anda membuktikan kepemilikan domain tertentu. Sebagai penyedia sumber daya, Anda dapat menggunakan domain dan subdomainnya sebagai nama domain khusus untuk konfigurasi sumber daya Anda. Konsumen sumber daya dapat melihat status verifikasi nama domain kustom Anda saat mereka menjelaskan konfigurasi sumber daya.

Mulai verifikasi domain

Anda memulai verifikasi nama domain menggunakan VPC Lattice, dan kemudian Anda menggunakan zona DNS Anda untuk menyelesaikan proses.

Konsol Manajemen AWS
Untuk memulai verifikasi nama domain

  1. Buka konsol VPC Amazon di. https://console.aws.amazon.com/vpc/

  2. Di panel navigasi, di bawah PrivateLink dan Lattice, pilih Verifikasi domain

  3. Pilih Mulai verifikasi domain.

  4. Untuk nama Domain, masukkan nama domain yang Anda miliki.

  5. (Opsional) Untuk menambahkan tanda, pilih Tambahkan tanda baru dan masukkan kunci dan nilai tanda.

  6. Pilih Mulai verifikasi nama domain.

Setelah berhasil memulai verifikasi nama domain Anda, VPC Lattice mengembalikan dan file. Id txtMethodConfig Anda menggunakan txtMethodConfig untuk menyelesaikan verifikasi nama domain Anda.

AWS CLI

start-domain-verificationPerintah berikut memulai verifikasi nama domain:

aws vpc-lattice start-domain-verification \
  --domain-name example.com

Outputnya terlihat seperti berikut:

{
    "id": "dv-aaaa0000000111111",
    "arn": "arn:aws:vpc-lattice:us-west-2:111122223333:domainverification/dv-aaaa0000000111111",
    "domainName": "example.com",
    "status": "PENDING",
    "txtMethodConfig": {
        "value": "vpc-lattice:1111aaaaaaa",
        "name": "_11111aaaaaaaaa"
    }
}

VPC Lattice mengembalikan dan. Id txtMethodConfig Anda menggunakan txtMethodConfig untuk menyelesaikan verifikasi nama domain Anda. Dalam contoh ini, txtMethodConfig adalah sebagai berikut: 

txtMethodConfig": {
        "value": "vpc-lattice:1111aaaaaaa",
        "name": "_11111aaaaaaaaa"
    }

Lengkapi verifikasi nama domain

Untuk menyelesaikan verifikasi nama domain, Anda menambahkan catatan TXT di zona DNS Anda. Jika Anda menggunakan Route 53, gunakan zona host nama domain Anda. Saat Anda memverifikasi nama domain, subdomain apa pun juga diverifikasi. Misalnya, jika Anda memverifikasiexample.com, Anda dapat mengaitkan konfigurasi sumber daya dengan alpha.example.com dan beta.example.com tanpa melakukan verifikasi tambahan.

Untuk membuat rekaman TXT menggunakan Konsol Manajemen AWS, lihat Membuat rekaman menggunakan konsol Amazon Route 53.

Untuk membuat catatan TXT menggunakan AWS CLI untuk Route 53

  1. Gunakan change-resource-record-setsperintah dengan TXT-record.json file contoh berikut:

    {
  "Changes": [
    {
      "Action": "CREATE",
      "ResourceRecordSet": {
        "Name": "_11111aaaaaaaaa",
        "Type": "TXT", 
        "ResourceRecords": [
          {
           "value": "vpc-lattice:1111aaaaaaa"
          }
        ]
      }
    }
  ]
}

  2. Gunakan AWS CLI perintah berikut untuk menambahkan catatan TXT dari langkah sebelumnya ke zona yang dihosting Route 53:

    aws route53 change-resource-record-sets \
  --hosted-zone-id ABCD123456 \
  --change-batch file://path/to/your/TXT-record.json

    Ganti hosted-zone-id dengan ID Zona Dihosting Route 53 dari zona yang dihosting di akun Anda. Nilai parameter change-batch menunjuk ke file JSON (TXT-Record.json) dalam folder (). path/to/your

Untuk memeriksa status verifikasi nama domain Anda, Anda dapat menggunakan konsol VPC Lattice atau perintah. get-domain-verification

Setelah Anda memverifikasi nama domain Anda, itu tetap diverifikasi sampai Anda menghapusnya. Jika Anda menghapus catatan TXT dari zona DNS Anda, VPC Lattice menghapus verification-id dan Anda perlu memverifikasi ulang nama domain. Jika Anda menghapus catatan TXT di zona DNS, VPC Lattice menetapkan status verifikasi nama domain Anda. UNVERIFIED Ini tidak memengaruhi titik akhir sumber daya yang ada, titik akhir jaringan layanan, atau asosiasi VPC jaringan layanan ke konfigurasi sumber daya Anda. Untuk memverifikasi ulang nama domain Anda, mulailah proses verifikasi nama domain.