대체 도메인 이름 이동 - Amazon CloudFront
와일드카드를 사용하여 대체 도메인 이름 이동AWS Support에 문의하여 대체 도메인 이름을 이동

대체 도메인 이름 이동

상황에 따라 다음 방법 중에서 선택하여 대체 도메인 이름을 이동합니다.

소스와 대상 배포(표준 또는 테넌트)가 동일한 AWS 계정에 있음

AWS Command Line Interface(AWS CLI)에서 update-domain-association 명령을 사용하여 대체 도메인 이름을 이동합니다.

이 명령은 대체 도메인 이름이 apex 도메인(루트 도메인이라고도 함. 예: example.com)인 경우를 포함해 같은 계정 이동인 경우 작동합니다.

소스와 대상 배포(표준 또는 테넌트)가 서로 다른 AWS 계정에 있음

소스 표준 배포 또는 배포 테넌트에 대한 액세스 권한이 있고 대체 도메인 이름이 apex 도메인이 아니며 해당 대체 도메인 이름과 겹치는 와일드카드를 아직 사용하고 있지 않은 경우, 대체 도메인 이름을 이동하려면 와일드카드를 사용합니다. 자세한 내용은 와일드카드를 사용하여 대체 도메인 이름 이동 섹션을 참조하세요.

소스 표준 배포 또는 배포 테넌트의 AWS 계정에 대한 액세스 권한이 없는 경우, update-domain-association 명령을 사용해 대체 도메인 이름을 이동해볼 수 있습니다. 대체 도메인 이름을 이동하려면 소스 표준 배포 또는 배포 테넌트를 비활성화해야 합니다. 추가적인 도움말은 AWS Support에 문의하여 대체 도메인 이름을 이동 섹션을 참조하십시오.

참고

associate-alias 명령을 사용할 수 있지만 이 명령은 표준 배포만 지원합니다. Amazon CloudFront API 참조AssociateAlias를 참조하세요.

update-domain-association (standard distributions and distribution tenants)
update-domain-association를 사용하여 대체 도메인 이름을 이동하려면

  1. 다음 예와 같이 update-domain-association 명령을 사용하십시오.

    1. example.com을 대체 도메인 이름으로 바꾸고 대상 표준 배포 또는 배포 테넌트의 ID를 지정합니다.

    2. 대상 표준 배포 또는 배포 테넌트와 동일한 AWS 계정에 있는 자격 증명을 사용하여 이 명령을 실행합니다.

    다음과 같은 제한 사항이 있습니다.

    • cloudfront:UpdateDomainAssociation 권한 외에도 표준 배포를 업데이트할 수 있는 cloudfront:UpdateDistribution 권한이 있어야 합니다. 배포 테넌트를 업데이트하려면 cloudfront:UpdateDistributionTenant 권한이 있어야 합니다.

    • 소스 배포와 대상 배포(표준 또는 테넌트)가 서로 다른 AWS 계정에 있는 경우 도메인을 이동하려면 먼저 소스를 비활성화해야 합니다.

    • 대상 배포는 대상 표준 배포 또는 배포 테넌트 설정에 설명된 대로 설정해야 합니다.

    요청

    aws cloudfront update-domain-association \
  --domain "www.example.com" \
  --target-resource DistributionTenantId=dt_9Fd3xTZq7Hl2KABC \
  --if-match E3UN6WX5ABC123

    응답

    {
    "ETag": "E7Xp1Y3N9DABC",
    "Domain": "www.example.com",
    "ResourceId": "dt_9Fd3xTZq7Hl2KABC"
}

    이 명령은 대체 도메인 이름을 소스 표준 배포 또는 배포 테넌트에서 제거하고 대상 표준 배포 또는 배포 테넌트에 추가합니다.

  2. 대상 배포가 완전히 배포되면 도메인 이름이 CloudFront 라우팅 엔드포인트를 가리키도록 DNS 구성을 업데이트합니다. 예를 들어 DNS 레코드가 대체 도메인 이름(www.example.com)을 CloudFront 제공 도메인 이름인 d111111abcdef8.cloudfront.net로 가리키도록 합니다. 대상이 배포 테넌트인 경우 연결 그룹 엔드포인트를 지정합니다. 자세한 내용은 도메인을 CloudFront로 가리키기 섹션을 참조하세요.

associate-alias (standard distributions only)
associate-alias를 사용하여 대체 도메인 이름을 이동하려면

  1. 다음 예와 같이 associate-alias 명령을 사용하십시오.

    1. www.example.com을 대체 도메인 이름으로 바꾸고 EDFDVBD6EXAMPLE을 대상 표준 배포 ID로 바꿉니다.

    2. 대상 표준 배포와 동일한 AWS 계정의 자격 증명을 사용하여 이 명령을 실행합니다.

      다음과 같은 제한 사항이 있습니다.

      • 표준 대상 배포에 대한 cloudfront:AssociateAliascloudfront:UpdateDistribution 권한이 있어야 합니다.

      • 소스 표준 배포와 대상 표준 배포가 동일한 AWS 계정에 있는 경우 소스 표준 배포에 대한 cloudfront:UpdateDistribution 권한이 있어야 합니다.

      • 소스 표준 배포와 대상 표준 배포가 서로 다른 AWS 계정에 있는 경우 먼저 소스 표준 배포를 비활성화해야 합니다.

      • 대상 표준 배포는 대상 표준 배포 또는 배포 테넌트 설정에 설명된 대로 설정해야 합니다.

      요청

      aws cloudfront associate-alias \
--alias www.example.com \
--target-distribution-id EDFDVBD6EXAMPLE

      이 명령은 대체 도메인 이름을 소스 표준 배포에서 제거하고 대상 표준 배포로 이동합니다.

  2. 대상 표준 배포가 완전히 배포된 후 대체 도메인 이름의 DNS 레코드가 대상 표준 배포의 배포 도메인 이름을 가리키도록 DNS 구성을 업데이트합니다. 예를 들어 DNS 레코드가 대체 도메인 이름(www.example.com)을 CloudFront 제공 도메인 이름인 d111111abcdef8.cloudfront.net로 가리키도록 합니다.

자세한 내용은 AWS CLI 명령 참조associate-alias 명령을 참조하세요.

와일드카드를 사용하여 대체 도메인 이름 이동

소스 배포가 대상 배포와 서로 다른 AWS 계정에 있고 소스 배포가 활성화된 경우, 와일드카드를 사용하여 대체 도메인 이름을 이동할 수 있습니다.

참고

와일드카드를 사용하여 apex 도메인(예: example.com)을 이동할 수는 없습니다. 소스 배포와 대상 배포가 서로 다른 AWS 계정에 있을 때 apex 도메인을 이동하려면 지원에 문의하세요. 자세한 내용은 AWS Support에 문의하여 대체 도메인 이름을 이동 섹션을 참조하세요.

와일드카드를 사용하여 대체 도메인 이름을 이동하려면 다음을 수행합니다.
참고

이 프로세스에는 배포에 대한 다중 업데이트가 포함됩니다. 각 배포가 최신 변경 사항을 완전히 배포할 때까지 기다린 후 다음 단계를 진행합니다.

  1. 대상 배포를 업데이트하여 이동할 대체 도메인 이름을 포함하는 와일드카드 대체 도메인 이름을 추가합니다. 예를 들어 이동할 대체 도메인 이름이 www.example.com인 경우 대체 도메인 이름 *.example.com을 대상 배포에 추가합니다. 이렇게 하려면 대상 배포의 SSL/TLS 인증서에 와일드카드 도메인 이름이 포함되어야 합니다. 자세한 내용은 배포 업데이트 단원을 참조하세요.

  2. 대상 배포의 도메인 이름을 가리키도록 대체 도메인 이름에 대한 DNS 설정을 업데이트합니다. 예를 들어 이동하려는 대체 도메인 이름이 www.example.com인 경우 대상 배포의 도메인 이름(예: d1111abcdef8.cloudfront.net)으로 트래픽을 라우팅하도록 www.example.com에 대한 DNS 레코드를 업데이트합니다.

    참고

    DNS 설정을 업데이트해도 대체 도메인 이름이 현재 구성되어 있으므로 대체 도메인 이름이 소스 배포에서 계속 제공됩니다.

  3. 소스 배포를 업데이트하여 대체 도메인 이름을 제거합니다. 자세한 내용은 배포 업데이트 단원을 참조하세요.

  4. 대상 배포를 업데이트하여 대체 도메인 이름을 추가합니다. 자세한 내용은 배포 업데이트 단원을 참조하세요.

  5. dig(또는 유사한 DNS 쿼리 도구)을(를) 사용하여 대체 도메인 이름에 대한 DNS 레코드가 대상 배포의 도메인 이름으로 확인되는지 확인합니다.

  6. (선택 사항) 대상 배포를 업데이트하여 와일드카드 대체 도메인 이름을 제거합니다.

AWS Support에 문의하여 대체 도메인 이름을 이동

소스 배포와 대상 배포가 서로 다른 AWS 계정에 있고 소스 배포의 AWS 계정에 대한 액세스 권한이 없거나 소스 배포를 비활성화할 수 없는 경우 지원에 문의하여 대체 도메인 이름을 이동할 수 있습니다.

지원에 문의하여 대체 도메인 이름을 이동하려면 다음을 수행하세요.

  1. 대상 배포를 가리키는 DNS TXT 레코드를 포함하여 대상 배포를 설정합니다. 자세한 내용은 대상 표준 배포 또는 배포 테넌트 설정 단원을 참조하세요.

  2. 지원에 문의해 도메인 소유권을 확인하고 새 CloudFront 배포로 도메인을 이동시켜 달라고 요청합니다.

  3. 대상 배포가 완전히 배포된 후 대체 도메인 이름의 DNS 레코드가 대상 배포의 배포 도메인 이름을 가리키도록 DNS 구성을 업데이트합니다.