移动备用域名 - Amazon CloudFront
使用通配符移动备用域名联系 AWS 支持 以移动备用域名

移动备用域名

请根据您的具体情况,从以下方式中选择移动备用域名的方式:

源分配和目标分配(标准或租户)在同一 AWS 账户中

使用 AWS Command Line Interface(AWS CLI)中的 update-domain-association 命令来移动备用域名。

此命令适用于所有同账户内移动,包括当备用域名是顶级域(也称为根域,如 example.com)时。

源分配和目标分配(标准或租户)在不同的 AWS 账户中

如果您有权访问源标准分配或分配租户,备用域名是顶级域,并且您尚未使用与该备用域名重叠的通配符,请使用通配符移动备用域名。有关更多信息,请参阅 使用通配符移动备用域名

如果您无法访问具有源标准分配或分配租户的 AWS 账户,可以尝试使用 update-domain-association 命令移动备用域名。在移动备用域名之前,必须先禁用源标准分配或分配租户。有关其他帮助,请参阅联系 AWS 支持 以移动备用域名

注意

您可以使用 associate-alias 命令,但此命令仅支持标准分配。请参阅《Amazon CloudFront API Reference》中的 AssociateAlias

update-domain-association (standard distributions and distribution tenants)
使用 update-domain-association 移动备用域名

  1. 使用 update-domain-association 命令,如以下示例所示。

    1. example.com 替换为备用域名,并指定目标标准分配或分配租户的 ID。

    2. 使用与目标标准分配或分配租户在同一 AWS 账户中的凭证运行此命令。

    注意以下限制

    • cloudfront:UpdateDomainAssociation 权限外,您还必须拥有更新标准分配的 cloudfront:UpdateDistribution 权限。要更新分配租户,您必须拥有 cloudfront:UpdateDistributionTenant 权限。

    • 如果源分配和目标分配(标准或租户)在不同的 AWS 账户中,则必须先禁用源,然后才能移动域。

    • 必须按照设置目标标准分配或分配租户中所述设置目标分配。

    请求

    aws cloudfront update-domain-association \
  --domain "www.example.com" \
  --target-resource DistributionTenantId=dt_9Fd3xTZq7Hl2KABC \
  --if-match E3UN6WX5ABC123

    响应

    {
    "ETag": "E7Xp1Y3N9DABC",
    "Domain": "www.example.com",
    "ResourceId": "dt_9Fd3xTZq7Hl2KABC"
}

    此命令从源标准分配或分配租户中移除备用域名,并将其添加至目标标准分配或分配租户。

  2. 完全部署了目标分配后,请更新 DNS 配置,以将域名指向 CloudFront 路由端点。例如,DNS 记录会将您的备用域名 (www.example.com) 指向 CloudFront 提供的域名 d111111abcdef8.cloudfront.net。如果目标是分配租户,请指定连接组端点。有关更多信息,请参阅 将域指向 CloudFront

associate-alias (standard distributions only)
使用 associate-alias 移动备用域名

  1. 使用 associate-alias 命令,如以下示例所示。

    1. www.example.com 替换为备用域名,并将 EDFDVBD6EXAMPLE 替换为目标标准分配 ID。

    2. 使用与目标标准分配在同一 AWS 账户中的凭证运行此命令。

      注意以下限制

      • 您必须对目标标准分配拥有 cloudfront:AssociateAliascloudfront:UpdateDistribution 权限。

      • 如果源和目标标准分配在同一 AWS 账户中,您必须对源标准分配具有 cloudfront:UpdateDistribution 权限。

      • 如果源标准分配和目标标准分配在不同的 AWS 账户中,则必须先禁用源标准分配。

      • 必须按照设置目标标准分配或分配租户中所述设置目标标准分配。

      请求

      aws cloudfront associate-alias \
--alias www.example.com \
--target-distribution-id EDFDVBD6EXAMPLE

      此命令从源标准分配中移除备用域名,并将其移至目标标准分配。

  2. 完全部署目标标准分配后,更新您的 DNS 配置以将备用域名的 DNS 记录指向目标标准分配的分配域名。例如,DNS 记录会将您的备用域名 (www.example.com) 指向 CloudFront 提供的域名 d111111abcdef8.cloudfront.net。

有关更多信息,请参阅《AWS CLI Command Reference》中的 associate-alias 命令。

使用通配符移动备用域名

如果源分配与目标分配在不同的 AWS 账户中,并且源分配已启用,您可以使用通配符移动备用域名。

注意

您不能使用通配符移动顶级域(例如 example.com)。如果源分配和目标分配在不同的 AWS 账户中,要移动顶点域,请联系 支持。有关更多信息,请参阅 联系 AWS 支持 以移动备用域名

使用通配符移动备用域名
注意

此过程涉及对分配的多次更新。在继续下一步之前,请等待每个分配完全部署完最新的更改。

  1. 更新目标分配以添加一个通配符备用域名,该域名涵盖您要移动的备用域名。例如,如果您要移动的备用域名是 www.example.com,请将备用域名 *.example.com 添加到目标分配中。为此,目标分配上的 SSL/TLS 证书必须包含通配符域名。有关更多信息,请参阅更新分配

  2. 更新备用域名的 DNS 设置以指向目标分配的域名。例如,如果您要移动的备用域名是 www.example.com,请更新 www.example.com 的 DNS 记录以将流量路由到目标分配的域名(例如 d111111abcdef8.cloudfront.net)。

    注意

    即使在您更新 DNS 设置之后,备用域名仍由源分配提供服务,因为这是当前配置备用域名的位置。

  3. 更新源分配以删除备用域名。有关更多信息,请参阅更新分配

  4. 更新目标分配以添加备用域名。有关更多信息,请参阅更新分配

  5. 使用 dig(或类似的 DNS 查询工具)验证备用域名的 DNS 记录是否解析为目标分配的域名。

  6. (可选)更新目标分配以删除通配符备用域名。

联系 AWS 支持 以移动备用域名

如果源分配和目标分配在不同的 AWS 账户中,并且您无权访问源分配的 AWS 账户或无法禁用源分配,您可以联系 支持 来移动备用域名。

联系 支持 以移动备用域名

  1. 设置目标分配,包括指向目标分配的 DNS TXT 记录。有关更多信息,请参阅设置目标标准分配或分配租户

  2. 联系 支持 以请求他们验证您是否拥有该域,然后为您将该域移动到新的 CloudFront 分配。

  3. 目标分配完全部署后,更新您的 DNS 配置以将备用域名的 DNS 记录指向目标分配的分配域名。