기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 사용자 지정 도메인 연결
Amplify Hosting으로 배포한 앱을 사용자 지정 도메인에 연결할 수 있습니다. Amplify를 사용하여 웹 앱을 배포하는 경우 Amplify는 `https://branch-name.d1m7bkiki6tdw1.amplifyapp.com`과 같은 URL에서 기본 `amplifyapp.com` 도메인을 호스팅합니다. 앱을 사용자 지정 도메인에 연결하면 사용자는 앱이 `https://www.example.com`과 같은 사용자 지정 URL에서 호스팅되는 것을 볼 수 있습니다.
공인 도메인 등록 기관(예: Amazon Route 53 또는 GoDaddy)을 통해 사용자 지정 도메인을 구입할 수 있습니다. Route 53는 Amazon의 DNS(도메인 이름 시스템) 웹 서비스입니다. Route 53의 사용에 대한 자세한 내용은 [Amazon Route 53란](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/Welcome.html)을 참조하세요. 공인 도메인 등록 기관의 목록은 ICANN 웹 사이트의 [Accredited Registrar Directory](https://www.icann.org/en/accredited-registrars)를 참조하세요.
사용자 지정 도메인을 설정할 때 Amplify가 제공하는 기본 관리형 인증서를 사용하거나 자체 사용자 지정 인증서를 사용할 수 있습니다. 도메인에 사용 중인 인증서는 언제든지 변경할 수 있습니다. 인증서 관리에 대한 자세한 내용은 [SSL/TLS 인증서 사용](using-certificates.md) 섹션을 참조하세요.
사용자 지정 도메인 설정을 진행하기 전에 다음 사전 조건을 충족하는지 확인합니다.
+ 등록된 도메인 이름을 소유하고 있습니다.
+ 에서 발급하거나 로 가져온 인증서가 있습니다 AWS Certificate Manager.
+ 앱을 Amplify Hosting에 배포했습니다.
이 단계를 완료하는 방법에 대한 자세한 내용은 [Amplify Hosting에 앱 배포 시작하기](getting-started.md) 섹션을 참조하세요.
+ 도메인 및 DNS 용어에 대한 기본 지식이 있습니다.
도메인 및 DNS에 대한 자세한 내용은 [DNS 용어 및 개념 이해](understanding-dns-terminology-and-concepts.md)을 참조하세요.
**주의**
동일한 리전에 있는 다른 AWS 계정(들)의 다른 Amplify 앱(들)과 이미 연결되었거나 이전에 연결된 도메인이 있는 Amplify 앱에 대한 DomainAssociation 요청을 시작할 때 이는 교차 계정 도메인 연결로 간주됩니다. 교차 계정 도메인 연결 요청은 수동 확인이 필요합니다. 교차 계정 도메인 연결을 진행하려면 AWS 지원팀에 문의하여 도움을 받으세요.
**Topics**
+ [
# DNS 용어 및 개념 이해
](understanding-dns-terminology-and-concepts.md)
+ [
# SSL/TLS 인증서 사용
](using-certificates.md)
+ [
# Amazon Route 53에서 관리하는 사용자 지정 도메인 추가
](to-add-a-custom-domain-managed-by-amazon-route-53.md)
+ [
# 타사 DNS 공급자가 관리하는 사용자 지정 도메인 추가
](to-add-a-custom-domain-managed-by-a-third-party-dns-provider.md)
+ [
# GoDaddy에서 관리하는 도메인의 DNS 레코드 업데이트
](to-add-a-custom-domain-managed-by-godaddy.md)
+ [
# 도메인의 SSL/TLS 인증서 업데이트
](to-update-certificate.md)
+ [
# 하위 도메인 관리
](to-manage-subdomains.md)
+ [
# 와일드카드 하위 도메인 설정
](wildcard-subdomain-support.md)
+ [
# Amazon Route 53 사용자 지정 도메인을 위한 자동 하위 도메인 설정
](to-set-up-automatic-subdomains-for-a-Route-53-custom-domain.md)
+ [
# 사용자 지정 도메인 문제 해결
](custom-domain-troubleshoot-guide.md)
# DNS 용어 및 개념 이해
도메인 이름 시스템(DNS)과 관련된 용어 및 개념에 익숙하지 않은 경우, 다음 항목을 참조하여 사용자 지정 도메인을 추가하는 절차를 이해하는 데 도움이 될 수 있습니다.
## DNS 용어
다음은 DNS에서 흔히 사용되는 용어 목록입니다. 사용자 지정 도메인을 추가하는 절차를 이해하는 데 도움이 될 수 있습니다.
**CNAME**
정식 레코드 이름(CNAME)은 웹페이지 세트에 대해 도메인을 숨기고 다른 곳에 위치해 있는 것처럼 표시할 수 있게 해주는 DNS 레코드의 유형입니다. CNAME은 정규화된 도메인 이름(FQDN)에 대한 하위 도메인을 가리킵니다. **예를 들어, 새 CNAME 레코드를 생성하여 하위 도메인 **www.example.com**(여기서 **www**는 하위 도메인임)을 Amplify 콘솔에서 앱에 할당된 FQDN 도메인 branch-name.d1m7bkiki6tdw1.cloudfront.net**에 매핑할 수 있습니다.
**ANAME**
ANAME 레코드는 CNAME 레코드와 같지만 루트 수준에 해당합니다. ANAME는 FQDN에 대한 도메인의 루트를 가리킵니다. 해당 FQDN은 IP 주소를 가리킵니다.
**이름 서버**
이름 서버는 도메인 이름의 다양한 서비스의 위치에 관한 쿼리를 전문적으로 처리하는 인터넷상의 서버입니다. Amazon Route 53에서 도메인을 설정하면 도메인에 이름 서버 목록이 이미 할당되어 있습니다.
**NS 레코드**
NS 레코드는 도메인 세부 정보를 조회하는 네임 서버를 가리킵니다.
## DNS 확인
도메인 이름 시스템(DNS)은 사람이 읽을 수 있는 도메인 이름을 컴퓨터 친화적인 IP 주소로 변환하는 전화번호부와 같습니다. **https://google.com**을 브라우저에 입력하면 DNS 공급자에서 웹 사이트를 호스팅하는 서버의 IP 주소를 찾기 위한 조회 작업이 수행됩니다.
DNS 공급자는 도메인 레코드와 해당 IP 주소를 포함합니다. 가장 일반적으로 사용되는 DNS 레코드는 CNAME, ANAME, NS 레코드입니다.
Amplify는 CNAME 레코드를 사용하여 사용자가 자체 사용자 지정 도메인을 소유하고 있는지 확인합니다. Route 53를 사용하여 도메인을 호스팅하는 경우, 자동으로 사용자를 대신하여 확인이 이루어집니다. 하지만 GoDaddy과 같은 타사 공급자를 통해 도메인을 호스팅하는 경우, 도메인의 DNS 설정을 수동으로 업데이트하고 Amplify에서 제공하는 새 CNAME 레코드를 추가해야 합니다.
## 사용자 지정 도메인 활성화 프로세스
**주의**
동일한 리전에 있는 다른 AWS 계정(들)의 다른 Amplify 앱(들)과 이미 연결되었거나 이전에 연결된 도메인이 있는 Amplify 앱에 대한 DomainAssociation 요청을 시작할 때 이는 교차 계정 도메인 연결로 간주됩니다. 교차 계정 도메인 연결 요청은 수동 확인이 필요합니다. 교차 계정 도메인 연결을 진행하려면 AWS 지원팀에 문의하여 도움을 받으세요.
Amplify 콘솔에서 Amplify 앱을 사용자 지정 도메인에 연결하는 경우, Amplify가 몇 가지 단계를 완료해야 사용자 지정 도메인을 사용하여 앱을 볼 수 있습니다. 다음 목록은 도메인 설정 및 활성화 프로세스의 각 단계를 자세히 설명합니다.
**SSL/TLS 생성**
관리형 인증서를 사용하는 경우는 보안 사용자 지정 도메인을 설정하기 위해 SSL/TLS 인증서를 AWS Amplify 발급합니다.
**SSL/TLS 구성 및 확인**
Amplify는 관리형 인증서를 발급하기 이전에 사용자가 도메인 소유자인지 확인합니다. Amazon Route 53에서 관리하는 도메인의 경우, Amplify에서 DNS 확인 레코드를 자동으로 업데이트합니다. Route 53 외부에서 관리하는 도메인의 경우, Amplify 콘솔에서 제공된 DNS 확인 레코드를 도메인의 타사 DNS 공급자에게 수동으로 추가해야 합니다.
사용자 지정 인증서를 사용하는 경우 사용자에게 도메인 소유권을 검증할 책임이 있습니다.
**도메인 활성화**
도메인이 성공적으로 확인되었습니다. Route 53 외부에서 관리하는 도메인의 경우, Amplify 콘솔에서 제공되는 CNAME 레코드를 도메인의 타사 DNS 공급자에게 수동으로 추가해야 합니다.
# SSL/TLS 인증서 사용
SSL/TLS 인증서는 웹 브라우저가 보안 SSL/TLS 프로토콜을 사용하여 웹 사이트에 대한 암호화된 네트워크 연결을 식별하고 설정할 수 있도록 허용하는 디지털 문서입니다. 사용자 지정 도메인을 설정할 때 Amplify가 제공하는 기본 관리형 인증서를 사용하거나 자체 사용자 지정 인증서를 사용할 수 있습니다.
관리형 인증서를 사용하는 경우 Amplify는 앱에 연결된 모든 도메인에 대해 SSL/TLS 인증서를 발급하여 모든 트래픽을 HTTPS/2를 통해 보호합니다. AWS Certificate Manager (ACM)에서 생성한 기본 인증서는 13개월 동안 유효하며 앱이 Amplify로 호스팅되는 한 자동으로 갱신됩니다.
**주의**
도메인 공급자의 DNS 설정에서 CNAME 확인 레코드가 수정 또는 삭제된 경우 Amplify가 인증서를 갱신할 수는 없습니다. Amplify 콘솔에서 도메인을 삭제하고 다시 추가해야 합니다.
사용자 지정 인증서를 사용하려면 먼저 선택한 타사 인증 기관으로부터 인증서를 발급받아야 합니다. Amplify Hosting은 RSA(Rivest-Shamir-Adleman) 및 ECDSA(Elliptic Curve Digital Signature Algorithm)의 두 가지 유형의 인증서를 지원합니다. 각 인증서 유형은 다음 요구 사항을 준수해야 합니다.
**RSA 인증서**
+ Amplify Hosting은 1024비트, 2048비트, 3072비트 및 4096비트 RSA 키를 지원합니다.
+ AWS Certificate Manager (ACM)는 최대 2048비트 키로 RSA 인증서를 발급합니다.
+ 3072비트 또는 4096비트 RSA 인증서를 사용하려면 인증서를 외부에서 발급받아 ACM으로 가져옵니다. 그러면 Amplify Hosting과 함께 사용할 수 있습니다.
**ECDSA 인증서**
+ Amplify Hosting은 256비트 키를 지원합니다.
+ Prime256v1 타원 곡선을 사용하여 Amplify Hosting에 대한 ECDSA 인증서를 가져옵니다.
인증서를 받은 후 로 가져옵니다 AWS Certificate Manager. ACM은 및 내부 연결 리소스와 함께 사용할 퍼블릭 및 프라이빗 SSL/TLS 인증서를 쉽게 프로비저닝, 관리 AWS 서비스 및 배포할 수 있는 서비스입니다. 미국 동부(버지니아 북부)(us-east-1) 리전에서 인증서를 요청하거나 가져와야 합니다
사용자 지정 인증서가 추가하려는 모든 하위 도메인을 포함하는지 확인합니다. 도메인 이름 시작 부분에 와일드카드를 사용하여 여러 하위 도메인을 포함할 수 있습니다. 예를 들어 도메인이 `example.com`인 경우 와일드카드 도메인 `*.example.com`을 포함할 수 있습니다. 여기에는 `product.example.com` 및 `api.example.com`과 같은 하위 도메인이 포함됩니다.
ACM에서 사용자 지정 인증서를 사용할 수 있게 되면 도메인 설정 프로세스 중에 해당 인증서를 선택할 수 있습니다. 인증서를 AWS Certificate Manager로 가져오는 방법에 대한 지침은 *AWS Certificate Manager 사용 설명서*의 [AWS Certificate Manager로 인증서 가져오기](https://docs.aws.amazon.com/acm/latest/userguide/import-certificate.html)를 참조하세요.
ACM에서 사용자 지정 인증서를 갱신하거나 다시 가져오면 Amplify는 사용자 지정 도메인과 연결된 인증서 데이터를 새로 고칩니다. 가져온 인증서의 경우 ACM은 갱신을 자동으로 관리하지 않습니다. 사용자 지정 인증서를 갱신하고 다시 가져올 책임은 사용자에게 있습니다.
도메인에 사용 중인 인증서는 언제든지 변경할 수 있습니다. 예를 들어 기본 관리형 인증서에서 사용자 지정 인증서로 전환하거나 사용자 지정 인증서에서 관리형 인증서로 변경할 수 있습니다. 또한 사용 중인 사용자 지정 인증서를 다른 사용자 지정 인증서로 변경할 수 있습니다. 인증서 업데이트에 대한 지침은 [도메인의 SSL/TLS 인증서 업데이트](to-update-certificate.md)를 참조하세요.
# Amazon Route 53에서 관리하는 사용자 지정 도메인 추가
Amazon Route 53는 가용성 및 확장성이 뛰어난 DNS 서비스입니다. 자세한 내용은 *Amazon Route 53 개발자 가이드*의 [Amazon Route 53](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/Welcome.html)를 참조하세요. Route 53 도메인이 이미 있는 경우 다음 지침을 사용하여 사용자 지정 도메인을 Amplify 앱에 연결합니다.
**Route 53에서 관리하는 사용자 지정 도메인을 추가하려면**
1. 에 로그인 AWS Management Console 하고 [Amplify 콘솔](https://console.aws.amazon.com/amplify/)을 엽니다.
1. 사용자 지정 도메인에 연결할 앱을 선택합니다.
1. 탐색 창에서 **호스팅**, **사용자 도메인**을 선택합니다.
1. **사용자 지정 도메인** 페이지에서 **도메인 추가**를 선택합니다.
1. 루트 도메인의 이름을 입력합니다. 예를 들어, 도메인 이름이 **https://example.com**인 경우, **example.com**을 입력합니다.
입력을 시작하면 Route 53에서 이미 관리하고 있는 모든 루트 도메인이 목록에 나타납니다. 목록에서 사용할 도메인을 선택할 수 있습니다. 아직 도메인을 소유하고 있지 않고 사용 가능한 경우, [Amazon Route 53](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/domain-register.html)에서 도메인을 구매할 수 있습니다.
1. 도메인 이름을 입력한 후 **도메인 구성**을 선택합니다.
1. 기본적으로 Amplify는 도메인에 대해 두 개의 하위 도메인 항목을 자동으로 생성합니다. 예를 들어 도메인 이름이 **example.com**인 경우, 루트 도메인에서 **www** 하위 도메인으로 리디렉션이 설정된 하위 도메인 **https://www.example.com** 및 **https://example.com**이 표시됩니다.
(선택 사항) 하위 도메인만을 추가하려는 경우, 기본 구성을 수정할 수 있습니다. 하위 도메인 연결을 참조하세요. 기본 구성을 변경하려면 탐색 창에서 **다시 쓰기 및 리디렉션**을 선택한 다음 도메인을 구성합니다.
1. 사용할 SSL/TLS 인증서를 선택합니다. Amplify가 프로비저닝하는 기본 관리형 인증서 또는 가져온 사용자 지정 타사 인증서를 사용할 수 있습니다 AWS Certificate Manager.
+ 기본 Amplify 관리형 인증서 사용
1. **Amplify 관리형 인증서**를 선택합니다.
+ 사용자 지정 타사 인증서 사용
1. **사용자 지정 SSL 인증서**를 선택합니다.
1. 목록에서 사용할 인증서를 선택합니다.
1. **도메인 추가**를 선택합니다.
**참고**
DNS 전파와 인증서 발급에 최대 24시간이 소요될 수 있습니다. 발생한 오류를 해결하는 데 도움이 필요하면 [사용자 지정 도메인 문제 해결](custom-domain-troubleshoot-guide.md) 섹션을 참조하세요.
# 타사 DNS 공급자가 관리하는 사용자 지정 도메인 추가
Amazon Route 53를 사용하여 도메인을 관리하지 않는 경우, Amplify로 배포한 앱에 타사 DNS 공급자가 관리하는 사용자 지정 도메인을 추가할 수 있습니다.
GoDaddy를 사용하는 경우 이 공급자에 대한 지침은 [GoDaddy에서 관리하는 도메인의 DNS 레코드 업데이트](to-add-a-custom-domain-managed-by-godaddy.md) 섹션을 참조하세요.
**타사 DNS 공급자가 관리하는 사용자 지정 도메인 추가**
1. 에 로그인 AWS Management Console 하고 [Amplify 콘솔](https://console.aws.amazon.com/amplify/)을 엽니다.
1. 사용자 지정 도메인을 추가할 앱을 선택합니다.
1. 탐색 창에서 **호스팅**, **사용자 도메인**을 선택합니다.
1. **사용자 지정 도메인** 페이지에서 **도메인 추가**를 선택합니다.
1. 루트 도메인의 이름을 입력합니다. 예를 들어, 도메인 이름이 **https://example.com**인 경우, **example.com**을 입력합니다.
1. Amplify는 Route 53 도메인을 사용하지 않음을 감지하고 Route 53에서 호스팅 영역을 생성할 수 있는 옵션을 제공합니다.
+ Route 53에서 호스팅 영역을 생성하려면
1. **Route 53에서 호스팅 영역 생성**을 선택합니다.
1. **도메인 구성**을 선택합니다.
1. 콘솔에 호스팅 영역 이름 서버가 표시됩니다. DNS 공급자의 웹 사이트로 이동하여 이름 서버를 DNS 설정에 추가합니다.
1. **위의 이름 서버를 내 도메인 레지스트리에 추가했음**을 선택합니다.
1. 7단계로 진행합니다.
+ 수동 구성을 계속하려면
1. **수동 구성**을 선택합니다.
1. **도메인 구성**을 선택합니다.
1. 7단계로 진행합니다.
1. 기본적으로 Amplify는 도메인에 대해 두 개의 하위 도메인 항목을 자동으로 생성합니다. 예를 들어 도메인 이름이 **example.com**인 경우, 루트 도메인에서 **www** 하위 도메인으로 리디렉션이 설정된 하위 도메인 **https://www.example.com** 및 **https://example.com**이 표시됩니다.
(선택 사항) 하위 도메인만을 추가하려는 경우, 기본 구성을 수정할 수 있습니다. 하위 도메인 연결을 참조하세요. 기본 구성을 변경하려면 탐색 창에서 **다시 쓰기 및 리디렉션**을 선택한 다음 도메인을 구성합니다.
1. 사용할 SSL/TLS 인증서를 선택합니다. Amplify가 프로비저닝하는 기본 관리형 인증서 또는 가져온 사용자 지정 타사 인증서를 사용할 수 있습니다 AWS Certificate Manager.
+ 기본 Amplify 관리형 인증서 사용
1. **Amplify 관리형 인증서**를 선택합니다.
+ 사용자 지정 타사 인증서 사용
1. **사용자 지정 SSL 인증서**를 선택합니다.
1. 목록에서 사용할 인증서를 선택합니다.
1. **도메인 추가**를 선택합니다.
1. 6단계에서 **Route 53에서 호스팅 영역 생성**을 선택한 경우 15단계로 진행합니다.
**수동 구성**을 선택한 경우 6단계에서 DNS 레코드를 타사 도메인 공급자로 업데이트해야 합니다.
**작업** 메뉴에서 **DNS 레코드 보기**를 선택합니다. 다음 스크린샷은 콘솔에 표시된 DNS 레코드를 보여줍니다.
![\[Amplify 콘솔에 표시된 DNS 레코드.\]](http://docs.aws.amazon.com/ko_kr/amplify/latest/userguide/images/amplify-customdomains-DNSRecords.png)
1. 다음 중 하나를 수행하세요.
+ GoDaddy를 사용하는 경우, [GoDaddy에서 관리하는 도메인의 DNS 레코드 업데이트](to-add-a-custom-domain-managed-by-godaddy.md)로 이동하세요.
+ 다른 타사 DNS 공급자를 사용하는 경우, 이 절차의 다음 단계로 이동하세요.
1. DNS 공급자의 웹사이트로 이동하여 계정에 로그인한 다음 도메인의 DNS 관리 설정을 찾으세요. 두 개의 CNAME 레코드를 구성해야 합니다.
1. 하위 도메인이 AWS 검증 서버를 가리키도록 첫 번째 CNAME 레코드를 구성합니다.
Amplify 콘솔에 **\$1c3e2d7eaf1e656b73f46cd6980fdc0e.example.com** 같은 하위 도메인의 소유권을 확인하기 위한 DNS 레코드가 표시되는 경우 CNAME 레코드 하위 도메인 이름에 ** \$1c3e2d7eaf1e656b73f46cd6980fdc0e**만 입력합니다.
다음 스크린샷은 사용할 확인 레코드의 위치를 보여줍니다.
![\[Amplify 콘솔의 DNS 레코드 섹션. 호스트 이름 확인 레코드에 동그라미가 그려져 있습니다.\]](http://docs.aws.amazon.com/ko_kr/amplify/latest/userguide/images/amplify-customdomains-DNS-verification-1.png)
Amplify 콘솔에 **\$1cjhwou20vhu2exampleuw20vuyb2ovb9.j9s73ucn9vy.acm-validations.aws**와 같은 ACM 검증 서버 레코드가 표시되면 CNAME 레코드 값에 **\$1cjhwou20vhu2exampleuw20vuyb2ovb9.j9s73ucn9vy.acm-validations.aws**를 입력합니다.
다음 스크린샷은 사용할 ACM 확인 레코드의 위치를 보여줍니다.
![\[Amplify 콘솔의 DNS 레코드. ACM 확인 레코드가 포함되어 있습니다.\]](http://docs.aws.amazon.com/ko_kr/amplify/latest/userguide/images/amplify-customdomains-DNS-verification2.png)
Amplify는 이 정보를 사용하여 도메인 소유권을 확인하고 도메인의 SSL/TLS 인증서를 생성합니다. Amplify이 도메인의 소유권을 확인하면 모든 트래픽이 HTTPS/2를 통해 제공됩니다.
**참고**
AWS Certificate Manager (ACM)에서 생성한 기본 Amplify 인증서는 13개월 동안 유효하며 앱이 Amplify로 호스팅되는 한 자동으로 갱신됩니다. CNAME 확인 레코드가 수정 또는 삭제된 경우, Amplify는 인증서를 갱신할 수 없습니다. Amplify 콘솔에서 도메인을 삭제하고 다시 추가해야 합니다.
**중요**
Amplify 콘솔에서 사용자 지정 도메인을 추가한 후 바로 이 단계를 수행하는 것이 중요합니다. AWS Certificate Manager (ACM)는 소유권 확인을 즉시 시작합니다. 시간이 지나면 검사 빈도가 줄어듭니다. 앱을 만든 후 몇 시간 후에 CNAME 레코드를 추가하거나 업데이트하면 앱이 확인 보류 중 상태에서 멈출 수 있습니다.
1. 하위 도메인이 Amplify 도메인을 가리키도록 두 번째 CNAME 레코드를 구성합니다. 예를 들어, 하위 도메인이 **www.example.com**인 경우 하위 도메인 이름에 **www**를 입력합니다.
Amplify 콘솔에 앱의 도메인이 **d111111abcdef8.cloudfront.net**로 표시되면 Amplify 도메인에 **d111111abcdef8.cloudfront.net**를 입력합니다.
프로덕션 트래픽이 있는 경우, 도메인 상태가 Amplify 콘솔에서 **AVAILABLE**을 표시한 후 CNAME 레코드를 업데이트하는 것이 좋습니다.
다음 스크린샷은 사용할 도메인 이름 레코드의 위치를 보여줍니다.
![\[Amplify 콘솔의 DNS 레코드. 도메인 이름 레코드가 포함되어 있습니다.\]](http://docs.aws.amazon.com/ko_kr/amplify/latest/userguide/images/amplify-customdomains-DNS-verification3.png)
1. 앱의 루트 도메인(예: **https://example.com**)을 가리키도록 ANAME/ALIAS 레코드를 구성합니다. ANAME 레코드는 도메인의 루트가 호스트 이름을 가리킬 수 있습니다. 프로덕션 트래픽이 있는 경우, 도메인 상태가 콘솔에서 **AVAILABLE**을 표시한 후 ANAME 레코드를 업데이트하는 것이 좋습니다.\$1 ANAME/ALIAS 지원 기능이 없는 DNS 공급자의 경우, DNS를 Route 53로 마이그레이션하는 것이 좋습니다. 자세한 내용은 [Amazon Route 53를 DNS 서비스로 구성](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/dns-configuring.html)을 참조하세요.
**참고**
타사 도메인에 대한 도메인 소유권 및 DNS 전파 확인에는 최대 48시간이 소요될 수 있습니다. 발생하는 오류를 해결하는 데 도움이 필요하면 [사용자 지정 도메인 문제 해결](custom-domain-troubleshoot-guide.md)을 참조하세요.
# GoDaddy에서 관리하는 도메인의 DNS 레코드 업데이트
GoDaddy가 DNS 공급자인 경우 다음 지침을 사용하여 GoDaddy UI에서 DNS 레코드를 업데이트하여 Amplify 앱을 GoDaddy 도메인에 연결하는 작업을 완료합니다.
**GoDaddy에서 관리하는 사용자 지정 도메인을 추가하려면**
1. GoDaddy를 사용하여 DNS 레코드를 업데이트하려면 먼저 절차 [타사 DNS 공급자가 관리하는 사용자 지정 도메인 추가](to-add-a-custom-domain-managed-by-a-third-party-dns-provider.md)의 1\$19단계를 완료합니다.
1. GoDaddy 계정에 로그인합니다.
1. 도메인 목록에서 추가할 도메인을 찾고 **DNS 관리**를 선택합니다.
1. GoDaddy는 **DNS** 페이지의 **DNS 레코드** 섹션에 도메인의 레코드 목록을 표시합니다. 새 CNAME 레코드 두 개를 추가해야 합니다.
1. 첫 번째 CNAME 레코드를 생성하여 하위 도메인이 Amplify 도메인을 가리키도록 합니다.
1. **DNS 레코드** 섹션에서 **새 레코드 추가**를 선택합니다.
1. **유형**에서 **CNAME**을 선택합니다.
1. **이름**에는 하위 도메인만 입력합니다. 예를 들어, 하위 도메인이 **www.example.com**인 경우, **이름**에 **www**를 입력합니다.
1. **값**의 경우, Amplify 콘솔에서 DNS 레코드를 확인한 다음 값을 입력합니다. Amplify 콘솔에 앱의 도메인이 **d111111abcdef8.cloudfront.net**로 표시되면 **값**에 **d111111abcdef8.cloudfront.net**를 입력합니다.
다음 스크린샷은 사용할 도메인 이름 레코드의 위치를 보여줍니다.
![\[Amplify 콘솔의 DNS 레코드. 도메인 이름 레코드가 포함되어 있습니다.\]](http://docs.aws.amazon.com/ko_kr/amplify/latest/userguide/images/amplify-customdomains-DNS-verification3.png)
1. **저장**을 선택합니다.
1. AWS Certificate Manager (ACM) 검증 서버를 가리키는 두 번째 CNAME 레코드를 생성합니다. 확인된 단일 ACM이 도메인의 SSL/TLS 인증서를 생성합니다.
1. **유형**에서 **CNAME**을 선택합니다.
1. **이름**에 하위 도메인을 입력합니다.
예를 들어, 하위 도메인의 소유권을 확인하기 위한 Amplify 콘솔의 DNS 레코드가 **\$1c3e2d7eaf1e656b73f46cd6980fdc0e.example.com**인 경우, **이름**에 **\$1c3e2d7eaf1e656b73f46cd6980fdc0e**만 입력합니다.
다음 스크린샷은 사용할 확인 레코드의 위치를 보여줍니다.
![\[Amplify 콘솔의 DNS 레코드 섹션. 호스트 이름 확인 레코드에 동그라미가 그려져 있습니다.\]](http://docs.aws.amazon.com/ko_kr/amplify/latest/userguide/images/amplify-customdomains-DNS-verification-1.png)
1. **값**에는 ACM 검증 인증서를 입력하세요.
예를 들어 검증 서버가 **\$1cjhwou20vhu2exampleuw20vuyb2ovb9.j9s73ucn9vy.acm-validations.aws**인 경우, **값**에 **\$1cjhwou20vhu2exampleuw20vuyb2ovb9.j9s73ucn9vy.acm-validations.aws**를 입력합니다.
다음 스크린샷은 사용할 ACM 확인 레코드의 위치를 보여줍니다.
![\[Amplify 콘솔의 DNS 레코드. ACM 확인 레코드가 포함되어 있습니다.\]](http://docs.aws.amazon.com/ko_kr/amplify/latest/userguide/images/amplify-customdomains-DNS-verification2.png)
1. **저장**을 선택합니다.
**참고**
AWS Certificate Manager (ACM)에서 생성한 기본 Amplify 인증서는 13개월 동안 유효하며 앱이 Amplify로 호스팅되는 한 자동으로 갱신됩니다. CNAME 확인 레코드가 수정 또는 삭제된 경우, Amplify는 인증서를 갱신할 수 없습니다. Amplify 콘솔에서 도메인을 삭제하고 다시 추가해야 합니다.
1. 하위 도메인에 대해 이 단계는 필수가 아닙니다. GoDaddy는 ANAME/ALIAS 레코드를 지원하지 않습니다. ANAME/ALIAS 지원 기능이 없는 DNS 공급자의 경우, DNS를 Amazon Route 53로 마이그레이션하는 것이 좋습니다. 자세한 내용은 [Amazon Route 53를 DNS 서비스로 구성](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/dns-configuring.html)을 참조하세요.
현재 공급자를 GoDaddy로 유지하고 루트 도메인을 업데이트하려면 **전송**을 추가하고 도메인을 전송으로 설정하세요.
1. **DNS** 페이지에서 페이지 상단의 메뉴를 찾아 **전송**을 선택합니다.
1. **도메인** 섹션에서 **전송 추가**를 선택합니다.
1. **http://**를 선택한 다음 **대상 URL**에 전송 대상인 하위 도메인의 이름을 입력합니다(예: **www.example.com**).
1. **전송 유형**에서는 **임시(302)**를 선택합니다.
1. **저장**을 선택합니다.
# 도메인의 SSL/TLS 인증서 업데이트
도메인에 사용 중인 SSL/TLS 인증서를 언제든지 변경할 수 있습니다. 예를 들어 관리형 인증서 사용에서 사용자 지정 인증서 사용으로 변경할 수 있습니다. 이 기능은 SSL 인증서와 그 만료 알림을 직접 관리하고자 할 때 유용합니다. 도메인에 사용 중인 사용자 지정 인증서를 변경할 수도 있습니다. SSL 인증서를 변경하더라도 활성 도메인에는 가동 중지 시간이 발생하지 않습니다. 인증서에 대한 자세한 내용은 [SSL/TLS 인증서 사용](using-certificates.md)을 참조하세요.
도메인에 사용 중인 인증서 유형 또는 사용자 지정 인증서를 업데이트하려면 다음 절차를 사용합니다.
**도메인의 인증서를 업데이트하려면**
1. 에 로그인 AWS Management Console 하고 [Amplify 콘솔](https://console.aws.amazon.com/amplify/)을 엽니다.
1. 업데이트할 앱을 선택합니다.
1. 탐색 창에서 **호스팅**, **사용자 도메인**을 선택합니다.
1. **사용자 지정 도메인** 페이지에서 **도메인 구성**을 선택합니다.
1. 도메인의 세부 정보 페이지에서 **사용자 지정 SSL 인증서** 섹션을 찾습니다. 인증서를 업데이트하는 절차는 변경 유형에 따라 달라집니다.
+ 사용자 지정 인증서에서 기본 Amplify 관리형 인증서로 변경하려면
1. **Amplify 관리형 인증서**를 선택합니다.
+ 관리형 인증서에서 사용자 지정 인증서로 변경하려면
1. **사용자 지정 SSL 인증서**를 선택합니다.
1. 목록에서 사용할 인증서를 선택합니다.
+ 한 사용자 지정 인증서를 다른 사용자 지정 인증서로 변경하려면
1. **사용자 지정 SSL 인증서**의 목록에서 사용할 새 인증서를 선택합니다.
1. **저장**을 선택합니다. 도메인의 상태 세부 정보는 Amplify가 관리형 인증서의 SSL 생성 프로세스 또는 사용자 지정 인증서의 구성 프로세스를 시작했음을 나타냅니다.
# 하위 도메인 관리
하위 도메인은 도메인 이름 앞에 나타나는 URL의 일부입니다. 예를 들어 **www**는 **www.amazon.com**의 하위 도메인이고 **aws**는 **aws.amazon.com**의 하위 도메인입니다. 이미 프로덕션 웹사이트가 있는 경우, 하위 도메인만 연결하는 것이 좋습니다. 하위 도메인은 다중 수준일 수도 있습니다. 예를 들어 **beta.alpha.example.com**에는 다중 수준 하위 도메인 **beta.alpha**가 있습니다.
## 하위 도메인만 추가하려면
1. 에 로그인 AWS Management Console 하고 [Amplify 콘솔](https://console.aws.amazon.com/amplify/)을 엽니다.
1. 하위 도메인을 추가할 앱을 선택합니다.
1. 탐색 창에서 **호스팅**을 선택한 다음 **사용자 지정 도메인**을 선택합니다.
1. **사용자 지정 도메인** 페이지에서 **도메인 추가**를 선택합니다.
1. 루트 도메인의 이름을 입력한 다음 **도메인 구성**을 선택합니다. 예를 들어, 도메인 이름이 **https://example.com**인 경우, **example.com**을 입력합니다.
1. **루트 제외를** 선택하고 하위 도메인의 이름을 수정합니다. **예를 들어 도메인이 **example.com**인 경우, 하위 도메인 알파만 추가하도록 수정할 수 있습니다.**
1. **도메인 추가**를 선택합니다.
## 다단계 하위 도메인을 추가하려면
1. 에 로그인 AWS Management Console 하고 [Amplify 콘솔](https://console.aws.amazon.com/amplify/)을 엽니다.
1. 다단계 하위 도메인을 추가할 앱을 선택합니다.
1. 탐색 창에서 **호스팅**을 선택한 다음 **사용자 지정 도메인**을 선택합니다.
1. **사용자 지정 도메인** 페이지에서 **도메인 추가**를 선택합니다.
1. 하위 도메인이 있는 도메인의 이름을 입력하고 **루트 제외**를 선택한 다음 하위 도메인을 수정하여 새 수준을 추가합니다.
예를 들어 **alpha.example.com**이라는 도메인이 있고 다단계 하위 도메인 **beta.alpha.example.com**을 생성하려면 **베타**를 하위 도메인 값으로 입력합니다.
1. **도메인 추가**를 선택합니다.
## 하위 도메인을 추가 또는 편집하려면
앱에 사용자 지정 도메인을 추가한 후 기존 하위 도메인을 편집하거나 새 하위 도메인을 추가할 수 있습니다.
1. 에 로그인 AWS Management Console 하고 [Amplify 콘솔](https://console.aws.amazon.com/amplify/)을 엽니다.
1. 하위 도메인을 관리할 앱을 선택합니다.
1. 탐색 창에서 **호스팅**을 선택한 다음 **사용자 지정 도메인**을 선택합니다.
1. **사용자 지정 도메인** 페이지에서 **도메인 구성**을 선택합니다.
1. **하위 도메인** 섹션에서 필요에 따라 기존 하위 도메인을 편집할 수 있습니다.
1. (선택 사항) 새 하위 도메인을 추가하려면 **새로 추가**를 선택합니다.
1. **저장**을 선택합니다.
# 와일드카드 하위 도메인 설정
Amplify 호스팅은 이제 와일드카드 하위 도메인을 지원합니다. 와일드카드 하위 도메인은 기존 하위 도메인과 존재하지 않는 하위 도메인을 애플리케이션의 특정 브랜치로 가리킬 수 있는 포괄적인 하위 도메인입니다. 와일드카드를 사용하여 앱의 모든 하위 도메인을 특정 브랜치에 연결하면 모든 하위 도메인의 앱 사용자에게 동일한 콘텐츠를 제공할 수 있으므로 각 하위 도메인을 개별적으로 구성하지 않아도 됩니다.
와일드카드 하위 도메인을 만들려면 하위 도메인 이름으로 별표(\$1) 를 지정하세요. 예를 들어 앱의 특정 브랜치에 와일드카드 하위 도메인을 `*.example.com` 지정하는 경우, example.com으로 끝나는 모든 URL은 브랜치로 라우팅됩니다. 이 경우, `dev.example.com` 및 에 대한 요청은 하위 도메인으로 `prod.example.com` 라우팅됩니다. `*.example.com`
Amplify는 사용자 지정 도메인에 대해서만 와일드카드 하위 도메인을 지원합니다. 기본 `amplifyapp.com` 도메인에서는 이 기능을 사용할 수 없습니다.
Wildcard 하위 도메인에 적용되는 요구 사항은 다음과 같습니다.
+ 하위 도메인 이름은 별표(\$1) 로만 지정해야 합니다.
+ 와일드카드를 사용하여 하위 도메인 이름의 일부를 대체할 수 없습니다(예: \$1domain.example.com).
+ 도메인 이름의 중간에 있는 하위 도메인은 바꿀 수 없습니다(예: subdomain.\$1.example.com).
+ 기본적으로 모든 Amplify 프로비저닝 인증서는 사용자 지정 도메인의 모든 하위 도메인을 포함합니다.
## 와일드카드 하위 도메인을 추가 또는 삭제하려면
앱에 사용자 지정 도메인을 추가한 후 앱 브랜치에 와일드카드 하위 도메인을 추가할 수 있습니다.
1. 에 로그인 AWS Management Console 하고 [Amplify Hosting 콘솔](https://console.aws.amazon.com/amplify/)을 엽니다.
1. 와일드카드 하위 도메인을 관리할 앱을 선택합니다.
1. 탐색 창에서 **호스팅**을 선택한 다음 **사용자 지정 도메인**을 선택합니다.
1. **사용자 지정 도메인** 페이지에서 **도메인 구성**을 선택합니다.
1. **하위 도메인** 섹션에서 와일드카드 하위 도메인을 추가하거나 삭제할 수 있습니다.
+ 새 Wildcard 하위 도메인을 추가하려면
1. **새로 추가**를 선택합니다.
1. 하위 도메인에 대해 **\$1**을 입력합니다.
1. 앱 브랜치의 경우, 목록에서 브랜치 이름을 선택합니다.
1. **저장**을 선택합니다.
+ 와일드카드 하위 도메인을 삭제하려면
1. 하위 도메인 이름 옆의 **제거**를 선택합니다. 명시적으로 구성되지 않은 하위 도메인으로의 트래픽이 중지되고 Amplify Hosting은 해당 요청에 404 상태 코드를 반환합니다.
1. **저장**을 선택합니다.
# Amazon Route 53 사용자 지정 도메인을 위한 자동 하위 도메인 설정
앱이 Route 53의 사용자 지정 도메인에 연결되면 Amplify를 사용하면 새로 연결된 브랜치의 하위 도메인을 자동으로 생성할 수 있습니다. 예를 들어 **dev** 브랜치를 연결하면 Amplify는 **dev.exampledomain.com**을 자동으로 생성할 수 있습니다. 브랜치를 삭제하면 연결된 모든 하위 도메인이 자동으로 삭제됩니다.
**새로 연결된 브랜치에 자동 하위 도메인 생성을 설정하려면**
1. 에 로그인 AWS Management Console 하고 [Amplify 콘솔](https://console.aws.amazon.com/amplify/)을 엽니다.
1. Route 53에서 관리되는 사용자 지정 도메인에 연결된 앱을 선택합니다.
1. 탐색 창에서 **호스팅**을 선택한 다음 **사용자 지정 도메인**을 선택합니다.
1. **사용자 지정 도메인** 페이지에서 **도메인 구성**을 선택합니다.
1. **자동 하위 도메인 생성** 섹션에서 기능을 켭니다.
**참고**
이 기능은 루트 도메인(예: **exampledomain.com**)에서만 사용할 수 있습니다. 도메인이 이미 **dev.exampledomain.com**과 같은 하위 도메인인 경우에는 Amplify 콘솔에 이 확인란이 표시되지 않습니다.
## 하위 도메인이 포함된 웹 미리 보기
위 지침에 따라 **자동 하위 도메인 생성**을 활성화하면 자동으로 생성된 하위 도메인을 통해 앱의 pull 요청 웹 미리 보기에도 액세스할 수 있습니다. pull 요청이 종료되면 연결된 브랜치 및 하위 도메인이 자동으로 삭제됩니다. pull 요청의 웹 미리 보기 설정에 대한 자세한 내용은 [pull 요청의 웹 미리 보기](pr-previews.md) 섹션을 참조하세요.
# 사용자 지정 도메인 문제 해결
AWS Amplify 콘솔에서 앱에 사용자 지정 도메인을 추가할 때 문제가 발생하는 경우 Amplify 문제 해결 장의 [사용자 지정 도메인 문제 해결](troubleshooting-custom-domains.md) 섹션을 참조하세요. 여기에서 문제 해결 방법을 찾을 수 없다면 지원에 문의하세요. 자세한 내용을 알아보려면 [AWS Support 사용 설명서](https://docs.aws.amazon.com/awssupport/latest/user/case-management.html#creating-a-support-case)의 *지원 사례 만들기*를 참조하세요.