Crea e verifica un dominio - Amazon VPC Lattice
Inizia la verifica del dominioCompleta la verifica del nome di dominio

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Crea e verifica un dominio

Una verifica del nome di dominio è un'entità che ti consente di dimostrare la tua proprietà di un determinato dominio. In qualità di provider di risorse, puoi utilizzare il dominio e i relativi sottodomini come nomi di dominio personalizzati per le configurazioni delle risorse. I consumatori di risorse possono vedere lo stato di verifica del nome di dominio personalizzato quando descrivono la configurazione delle risorse.

Inizia la verifica del dominio

Si avvia la verifica del nome di dominio utilizzando VPC Lattice, quindi si utilizza la zona DNS per completare il processo.

Console di gestione AWS
Per iniziare la verifica del nome di dominio

  1. Apri la console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel pannello di navigazione, sotto PrivateLink e Lattice, scegli Verifiche del dominio

  3. Scegli Avvia la verifica del dominio.

  4. Per Nome di dominio, inserisci un nome di dominio di tua proprietà.

  5. (Facoltativo) Per aggiungere un tag, scegliere Add new tag (Aggiungi nuovo tag) e immettere la chiave e il valore del tag.

  6. Scegli Avvia la verifica del nome di dominio.

Dopo aver avviato con successo la verifica del nome di dominio, VPC Lattice restituisce e ilId. txtMethodConfig Utilizzi il txtMethodConfig per completare la verifica del tuo nome di dominio.

AWS CLI

Il start-domain-verification comando seguente avvia una verifica del nome di dominio:

aws vpc-lattice start-domain-verification \
  --domain-name example.com

L'output sarà simile al seguente:

{
    "id": "dv-aaaa0000000111111",
    "arn": "arn:aws:vpc-lattice:us-west-2:111122223333:domainverification/dv-aaaa0000000111111",
    "domainName": "example.com",
    "status": "PENDING",
    "txtMethodConfig": {
        "value": "vpc-lattice:1111aaaaaaa",
        "name": "_11111aaaaaaaaa"
    }
}

VPC Lattice restituisce e ilId. txtMethodConfig Utilizzi il txtMethodConfig per completare la verifica del tuo nome di dominio. In questo esempio, txtMethodConfig è il seguente: 

txtMethodConfig": {
        "value": "vpc-lattice:1111aaaaaaa",
        "name": "_11111aaaaaaaaa"
    }

Completa la verifica del nome di dominio

Per completare la verifica del nome di dominio, aggiungi un record TXT nella tua zona DNS. Se usi Route 53, usa la zona ospitata del tuo nome di dominio. Quando verifichi un nome di dominio, vengono verificati anche tutti i sottodomini. Ad esempio, se effettui la verificaexample.com, puoi associare una configurazione di risorse con alpha.example.com e beta.example.com senza eseguire alcuna verifica aggiuntiva.

Per creare un record TXT utilizzando il Console di gestione AWS, consulta Creazione di record utilizzando la console Amazon Route 53.

Per creare un record TXT utilizzando AWS CLI for Route 53

  1. Utilizzate il change-resource-record-setscomando con il seguente TXT-record.json file di esempio:

    {
  "Changes": [
    {
      "Action": "CREATE",
      "ResourceRecordSet": {
        "Name": "_11111aaaaaaaaa",
        "Type": "TXT", 
        "ResourceRecords": [
          {
           "value": "vpc-lattice:1111aaaaaaa"
          }
        ]
      }
    }
  ]
}

  2. Usa il AWS CLI comando seguente per aggiungere il record TXT del passaggio precedente a una zona ospitata da Route 53:

    aws route53 change-resource-record-sets \
  --hosted-zone-id ABCD123456 \
  --change-batch file://path/to/your/TXT-record.json

    hosted-zone-idSostituiscilo con l'ID della zona ospitata Route 53 della zona ospitata nel tuo account. Il valore del parametro change-batch punta a un file JSON (Txt-Record.json) in una cartella (). path/to/your

Per verificare lo stato di verifica del tuo nome di dominio, puoi utilizzare la console VPC Lattice o il comando. get-domain-verification

Una volta verificato il nome di dominio, questo rimane verificato finché non lo elimini. Se elimini il record TXT dalla tua zona DNS, VPC Lattice lo elimina verification-id e devi verificare nuovamente il nome di dominio. Se elimini il record TXT nella tua zona DNS, VPC Lattice imposta lo stato di verifica del nome di dominio su. UNVERIFIED Ciò non ha alcun impatto sugli endpoint di risorse, sugli endpoint della rete di servizio o sulle associazioni VPC della rete di servizio esistenti alle configurazioni delle risorse. Per verificare nuovamente il tuo nome di dominio, riavvia la procedura di verifica del nome di dominio.