Mover o nome de domínio alternativo - Amazon CloudFront
Usar um curinga para mover um nome de domínio alternativoEntre em contato com o AWS Support para mover um nome de domínio alternativo

Mover o nome de domínio alternativo

Dependendo da sua situação, escolha uma das seguintes formas de mover o nome de domínio alternativo:

As distribuições de origem e de destino (padrão ou locatário) estão na mesma Conta da AWS

Use o comando update-domain-association na AWS Command Line Interface (AWS CLI) para mover o nome de domínio alternativo.

Esse método funciona para todas as movimentações da mesma conta, inclusive quando o nome de domínio alternativo é um domínio apex (também chamado de domínio raiz, como exemplo.com).

As distribuições de origem e de destino (padrão ou locatário) estão em diferentes Contas da AWS

Se você tiver acesso à distribuição de origem ou locatário da distribuição, o nome de domínio alternativo não será um domínio apex e, se ainda não estiver usando um curinga que se sobreponha a esse nome de domínio alternativo, use um curinga para mover o nome de domínio alternativo. Para obter mais informações, consulte Usar um curinga para mover um nome de domínio alternativo.

Se não tiver acesso à conta da Conta da AWS que tem a distribuição padrão de origem ou locatário da distribuição, você poderá tentar usar o comando update-domain-association para mover o nome de domínio alternativo. A distribuição padrão de origem ou o locatário da distribuição deve ser desabilitado antes que você possa mover o nome de domínio alternativo. Para obter ajuda adicional, consulte Entre em contato com o AWS Support para mover um nome de domínio alternativo.

nota

Você pode usar o comando associate-alias, mas esse comando só oferece suporte a distribuições padrão. Consulte AssociateAlias na Referência da API do Amazon CloudFront.

update-domain-association (standard distributions and distribution tenants)
Para usar update-domain-association para mover um nome de domínio alternativo

  1. Utilize o comando update-domain-association, conforme mostrado no exemplo a seguir.

    1. Substitua exemplo.com pelo nome de domínio alternativo e especifique o ID da distribuição padrão de destino ou do locatário da distribuição.

    2. Execute este comando usando as credenciais que estão na mesma Conta da AWS que a distribuição padrão de destino ou locatário da distribuição.

    Observe as seguintes restrições

    • Além da permissão cloudfront:UpdateDomainAssociation, você deve ter a permissão cloudfront:UpdateDistribution para atualizar uma distribuição padrão. Para atualizar um locatário de distribuição, você deve ter a permissão cloudfront:UpdateDistributionTenant.

    • Se as distribuições de origem e de destino (padrão ou locatário) estiverem em diferentes Contas da AWS, a origem deverá ser desativada antes que você possa mover o domínio.

    • A distribuição de destino deve ser configurada conforme descrito em Configurar a distribuição padrão de destino ou o locatário de distribuição.

    Solicitação

    aws cloudfront update-domain-association \
  --domain "www.example.com" \
  --target-resource DistributionTenantId=dt_9Fd3xTZq7Hl2KABC \
  --if-match E3UN6WX5ABC123

    Resposta

    {
    "ETag": "E7Xp1Y3N9DABC",
    "Domain": "www.example.com",
    "ResourceId": "dt_9Fd3xTZq7Hl2KABC"
}

    Esse comando remove o nome de domínio alternativo da distribuição padrão de origem ou do locatário da distribuição e o adiciona à distribuição padrão de destino ou locatário da distribuição.

  2. Depois que a distribuição de destino estiver totalmente implantada, atualize sua configuração de DNS para apontar seu nome de domínio para o endpoint de roteamento do CloudFront. Por exemplo, seu registro DNS apontaria seu nome de domínio alternativo (www.example.com) para o nome de domínio fornecido pelo CloudFront d111111abcdef8.cloudfront.net. Se o destino for um locatário de distribuição, especifique o endpoint do grupo de conexão. Para obter mais informações, consulte Apontar domínios para o CloudFront.

associate-alias (standard distributions only)
Para usar associate-alias para mover um nome de domínio alternativo

  1. Utilize o comando associate-alias, conforme mostrado no exemplo a seguir.

    1. Substitua www.exemplo.com pelo nome de domínio alternativo e EDFDVBD6EXAMPLE pelo ID da distribuição padrão de destino.

    2. Execute este comando usando credenciais que estão na mesma Conta da AWS que a distribuição padrão de destino.

      Observe as seguintes restrições

      • Você deve ter as permissões cloudfront:AssociateAlias e cloudfront:UpdateDistribution na distribuição padrão de destino.

      • Se as distribuições padrão de origem e de destino estiverem na mesma Conta da AWS, você deverá ter permissão cloudfront:UpdateDistribution na distribuição padrão de origem.

      • Se a distribuição padrão de origem e a distribuição padrão de destino estiverem em diferentes Contas da AWS, você deverá primeiro desabilitar a distribuição padrão de origem.

      • A distribuição padrão de destino deve ser configurada conforme descrito em Configurar a distribuição padrão de destino ou o locatário de distribuição.

      Solicitação

      aws cloudfront associate-alias \
--alias www.example.com \
--target-distribution-id EDFDVBD6EXAMPLE

      Este comando remove o nome de domínio alternativo da distribuição padrão de origem e move-o para a distribuição padrão de destino.

  2. Depois que a distribuição padrão de destino estiver totalmente implantada, atualize sua configuração de DNS para apontar o registro de DNS do nome de domínio alternativo para o nome de domínio da distribuição padrão de destino. Por exemplo, seu registro DNS apontaria seu nome de domínio alternativo (www.example.com) para o nome de domínio fornecido pelo CloudFront d111111abcdef8.cloudfront.net.

Para obter mais informações, consulte o comando associate-alias na Referência de comandos da AWS CLI.

Usar um curinga para mover um nome de domínio alternativo

Se a distribuição de origem estiver em uma Conta da AWS diferente da distribuição de destino e a distribuição de origem estiver habilitada, você poderá usar um curinga para mover o nome de domínio alternativo.

nota

Você não pode usar um caractere curinga para mover um domínio apex (como exemplo.com). Para mover um domínio apex quando as distribuições de origem e de destino estiverem em Contas da AWS diferentes, entre em contato com o Suporte. Para obter mais informações, consulte Entre em contato com o AWS Support para mover um nome de domínio alternativo.

Para usar um curinga para mover um nome de domínio alternativo
nota

Esse processo envolve várias atualizações para suas distribuições. Aguarde até que cada distribuição implante totalmente a última alteração antes de prosseguir para a próxima etapa.

  1. Atualize a distribuição de destino para adicionar um nome de domínio alternativo curinga que cubra o nome de domínio alternativo que você está movendo. Por exemplo, se o nome de domínio alternativo que você está movendo for www.exemplo.com, adicione o nome de domínio alternativo *.exemplo.com à distribuição de destino. Para fazer isso, o certificado SSL/TLS na distribuição de destino deve incluir o nome de domínio curinga. Para obter mais informações, consulte Atualizar uma distribuição.

  2. Atualize as configurações de DNS para o nome de domínio alternativo para apontar para o nome de domínio da distribuição de destino. Por exemplo, se o nome de domínio alternativo que você está movendo for www.exemplo.com, atualize o registro de DNS para www.exemplo.com para rotear o tráfego para o nome de domínio da distribuição de destino (por exemplo, d111111abcdef8.cloudfront.net).

    nota

    Mesmo depois que as configurações de DNS forem atualizadas, o nome de domínio alternativo ainda será atendido pela distribuição de origem, pois é nela que o nome de domínio alternativo está configurado no momento.

  3. Atualize a distribuição de origem para remover o nome de domínio alternativo. Para obter mais informações, consulte Atualizar uma distribuição.

  4. Atualize a distribuição de destino para adicionar o nome de domínio alternativo. Para obter mais informações, consulte Atualizar uma distribuição.

  5. Use o dig (ou uma ferramenta de consulta de DNS semelhante) para validar que o registo de DNS para o nome de domínio alternativo está sendo resolvido para o nome de domínio da distribuição de destino.

  6. (Opcional) Atualize a distribuição de destino para remover o nome de domínio alternativo curinga.

Entre em contato com o AWS Support para mover um nome de domínio alternativo

Se as distribuições de origem e de destino estiverem em Contas da AWS diferentes e você não tiver acesso à Conta da AWS da distribuição de origem ou não puder desabilitar a distribuição de origem, você poderá entrar em contato com o Suporte para mover o nome de domínio alternativo.

Para entrar em contato com o Suporte para mover um nome de domínio alternativo

  1. Configure uma distribuição de destino, incluindo o registro TXT de DNS que aponta para a distribuição de destino. Para obter mais informações, consulte Configurar a distribuição padrão de destino ou o locatário de distribuição.

  2. Entre em contato com o Suporte para solicitar uma verificação de que você é o proprietário do domínio e mover o domínio para a nova distribuição do CloudFront para você.

  3. Depois que a distribuição de destino estiver totalmente implantada, atualize sua configuração de DNS para apontar o registro de DNS do nome de domínio alternativo para o nome de domínio da distribuição de destino.