ソース標準ディストリビューションまたはディストリビューションテナントを見つける
代替ドメイン名をあるディストリビューション (標準またはテナント) から別のディストリビューションに移動する前に、ソースディストリビューションを見つけます。これは、代替ドメイン名が既に関連付けられているリソースです。ソースディストリビューションリソースとターゲットディストリビューションリソースの両方の AWS アカウント ID が分かっている場合は、代替ドメイン名の移動方法を決定できます。
メモ
-
ListDomainConflicts API オペレーションを使用することをお勧めします。これは、標準ディストリビューションとディストリビューションテナントの両方をサポートするためです。
-
ListConflictingAliases API オペレーションは、標準ディストリビューションのみをサポートします。
次の例に従って、ソースディストリビューション (標準またはテナント) を見つけます。
- list-domain-conflicts
-
ヒント
-
標準ディストリビューションの場合、
cloudfront:GetDistributionおよびcloudfront:ListDomainConflictsアクセス許可が必要です。 -
ディストリビューションテナントの場合、
cloudfront:GetDistributionTenantおよびcloudfront:ListDomainConflictsアクセス許可が必要です。
list-domain-conflictsを使用してソース標準ディストリビューションまたはディストリビューションテナントを見つけるには-
次の例に示すように
list-domain-conflictsコマンドを使用します。-
www.example.comをドメイン名で置き換えます。 domain-control-validation-resourceには、以前に設定したターゲット標準ディストリビューションまたはディストリビューションテナントの ID を指定します。アカウントに標準のディストリビューションまたはディストリビューションテナントがあり、指定されたドメインを対象とする証明書が関連付けられている必要があります。-
ターゲット標準ディストリビューションまたはディストリビューションテナントと同じ AWS アカウントにある認証情報を使用して、このコマンドを実行します。
リクエスト
この例では、ディストリビューションテナントを指定します。
aws cloudfront list-domain-conflicts \ --domainwww.example.com\ --domain-control-validation-resource "DistributionTenantId=dt_2x9GhoK0TZRsohWzv1b9It8JABC"レスポンス
コマンドの出力内の各ドメイン名について、以下が表示されます。
-
ドメインが関連付けられているリソースタイプ
-
リソース ID。
-
リソースを所有する AWS アカウント ID
リソース ID とアカウント ID は部分的に非表示になります。これにより、アカウントに属する標準ディストリビューションまたはディストリビューションテナントを識別し、所有していないテナントの情報を保護するのに役立ちます。
{ "DomainConflicts": [ { "Domain": "www.example.com", "ResourceType": "distribution-tenant", "ResourceId": "***************ohWzv1b9It8JABC", "AccountId": "******112233" } ] }レスポンスには、指定したドメイン名と競合または重複するすべてのドメイン名が一覧表示されます。
例
-
tenant1.example.comを指定した場合、レスポンスには tenant1.example.com と重複するワイルドカード代替ドメイン名 (*.example.com が存在する場合) が含まれます。 -
*.tenant1.example.comを指定した場合、レスポンスには *.tenant1.example.com と、そのワイルドカードの対象となる代替ドメイン名 (test.tenant1.example.com、dev.tenant1.example.com など) が含まれます。
-
-
レスポンスで、移動する代替ドメイン名のソース標準ディストリビューションまたはディストリビューションテナントを見つけ、AWS アカウント ID をメモします。
-
ソース標準ディストリビューションまたはディストリビューションテナントのアカウント ID を、前のステップでターゲット標準ディストリビューションまたはディストリビューションテナントを作成したアカウント ID と比較します。その後、ソースとターゲットが同じ AWS アカウントにあるかどうかを判断できます。これは、代替ドメイン名の移動方法を決定するのに役立ちます。
詳細については、「AWS Command Line Interface リファレンス」の「list-domain-conflicts コマンド」を参照してください。
-
- list-conflicting-aliases (standard distributions only)
-
ヒント
ターゲット標準ディストリビューションに対する
cloudfront:GetDistributionとcloudfront:ListConflictingAliasesアクセス許可が必要です。list-conflicting-aliasesを使用してソース標準ディストリビューションを見つけるには-
次の例に示すように
list-conflicting-aliasesコマンドを使用します。-
www.example.comを代替ドメイン名に置き換え、EDFDVBD6EXAMPLEを、以前に設定したターゲット標準ディストリビューションの ID に置き換えます。 -
ターゲット標準ディストリビューションと同じ AWS アカウントにある認証情報を使用して、このコマンドを実行します。
リクエスト
この例では、標準ディストリビューションを指定します。
aws cloudfront list-conflicting-aliases \ --aliaswww.example.com\ --distribution-idEDFDVBD6EXAMPLEレスポンス
コマンドの出力内の代替ドメイン名ごとに、それが関連付けられている標準ディストリビューションの ID と、標準ディストリビューションを所有する AWS アカウント ID を確認できます。標準ディストリビューション ID とアカウント ID は部分的に非表示になっているため、所有している標準ディストリビューションとアカウントを識別でき、所有していないディストリビューションとアカウントの情報は保護されます。
{ "ConflictingAliasesList": { "MaxItems": 100, "Quantity": 1, "Items": [ { "Alias": "www.example.com", "DistributionId": "*******EXAMPLE", "AccountId": "******112233" } ] } }レスポンスには、指定したドメイン名と競合または重複する代替ドメイン名が一覧表示されます。
例
-
www.example.comを指定した場合、レスポンスには www.example.com と、重複するワイルドカード代替ドメイン名 (*.example.com) が含まれます (存在する場合)。 -
コマンドに
*.example.comを指定すると、レスポンスには、*.example.com と、そのワイルドカードでカバーされる代替ドメイン名 (例えば、www.example.com、test.example.com、dev.example.com など) が含まれます。
-
-
移動する代替ドメイン名の標準ディストリビューションを見つけ、AWS アカウント ID を書き留めます。このアカウント ID を、前のステップでターゲット標準ディストリビューションを作成したアカウント ID と比較します。その後、これら 2 つの標準ディストリビューションが同じ AWS アカウントにあるかどうか、および代替ドメイン名の移動方法を判断できます。
詳細については、「AWS Command Line Interface リファレンス」の「list-conflicting-aliases
コマンド」を参照してください。
-
次に、代替ドメイン名の移動については、以下のトピックを参照してください。
