ドメインの作成と検証 - Amazon VPC Lattice
ドメイン検証を開始するドメイン名の検証を完了する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ドメインの作成と検証

ドメイン名の検証は、特定のドメインの所有権を証明することができるエンティティです。リソースプロバイダーは、ドメインとそのサブドメインをリソース設定のカスタムドメイン名として使用できます。リソースコンシューマーは、リソース設定を記述するときに、カスタムドメイン名の検証ステータスを確認できます。

ドメイン検証を開始する

VPC Lattice を使用してドメイン名の検証を開始し、DNS ゾーンを使用してプロセスを完了します。

AWS マネジメントコンソール
ドメイン名の検証を開始するには

  1. Amazon VPC コンソールの https://console.aws.amazon.com/vpc/ を開いてください。

  2. ナビゲーションペインの PrivateLink と Lattice で、ドメイン検証を選択します。

  3. ドメイン検証の開始 を選択します。

  4. ドメイン名には、所有しているドメイン名を入力します。

  5. (オプション) タグを追加するには、[新しいタグを追加] を選択し、そのタグのキーと値を入力してください。

  6. Start domain name verification を選択します。

ドメイン名の検証が正常に開始されると、VPC Lattice は Idと を返しますtxtMethodConfig。を使用して、ドメイン名の検証txtMethodConfigを完了します。

AWS CLI

次のstart-domain-verificationコマンドは、ドメイン名の検証を開始します。

aws vpc-lattice start-domain-verification \
  --domain-name example.com

出力は次のようになります。

{
    "id": "dv-aaaa0000000111111",
    "arn": "arn:aws:vpc-lattice:us-west-2:111122223333:domainverification/dv-aaaa0000000111111",
    "domainName": "example.com",
    "status": "PENDING",
    "txtMethodConfig": {
        "value": "vpc-lattice:1111aaaaaaa",
        "name": "_11111aaaaaaaaa"
    }
}

VPC Lattice は Idと を返しますtxtMethodConfig。を使用して、ドメイン名の検証txtMethodConfigを完了します。この例では、 txtMethodConfigは次のとおりです。

txtMethodConfig": {
        "value": "vpc-lattice:1111aaaaaaa",
        "name": "_11111aaaaaaaaa"
    }

ドメイン名の検証を完了する

ドメイン名の検証を完了するには、DNS ゾーンに TXT レコードを追加します。Route 53 を使用する場合は、ドメイン名のホストゾーンを使用します。ドメイン名を検証すると、すべてのサブドメインも検証されます。たとえば、 を検証する場合example.com、追加の検証を実行beta.example.comせずに、リソース設定を alpha.example.comおよび に関連付けることができます。

を使用して TXT レコードを作成するには AWS マネジメントコンソール、「Amazon Route 53 コンソールを使用したレコードの作成」を参照してください。

AWS CLI Route 53 の を使用して TXT レコードを作成するには

  1. 次のサンプルTXT-record.jsonファイルで change-resource-record-sets コマンドを使用します。

    {
  "Changes": [
    {
      "Action": "CREATE",
      "ResourceRecordSet": {
        "Name": "_11111aaaaaaaaa",
        "Type": "TXT", 
        "ResourceRecords": [
          {
           "value": "vpc-lattice:1111aaaaaaa"
          }
        ]
      }
    }
  ]
}

  2. 次の AWS CLI コマンドを使用して、前のステップの TXT レコードを Route 53 ホストゾーンに追加します。

    aws route53 change-resource-record-sets \
  --hosted-zone-id ABCD123456 \
  --change-batch file://path/to/your/TXT-record.json

    を、アカウントのホストゾーンの Route 53 ホストゾーン ID hosted-zone-idに置き換えます。change-batch パラメータ値は、フォルダ (path/to/your) 内の JSON ファイル (TXT-record.json) を指します。

ドメイン名の検証ステータスを確認するには、VPC Lattice コンソールまたは get-domain-verification コマンドを使用できます。

ドメイン名を検証すると、削除されるまで検証されたままになります。DNS ゾーンから TXT レコードを削除すると、VPC Lattice は を削除verification-idし、ドメイン名を再検証する必要があります。DNS ゾーンの TXT レコードを削除すると、VPC Lattice はドメイン名の検証ステータスを に設定しますUNVERIFIED。これは、既存のリソースエンドポイント、サービスネットワークエンドポイント、またはサービスネットワーク VPC のリソース設定への関連付けには影響しません。ドメイン名を再検証するには、ドメイン名の検証プロセスを開始します。