本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 使用自定义 URL 更新您的访问终端节点 使用您的 Web 应用程序创建的默认访问端点包含服务生成的标识符。为了提供品牌体验,您可能需要为用户提供一个自定义网址,以访问您的 Transfer Family 网络应用程序。本主题介绍如何使用自定义 URL 更新您的访问终端节点。 **注意** 无法为 VPC 终端节点自定义访问终端节点。要添加自定义 URL,请使用公共端点。 **注意** 以下过程依赖于您使用推荐的[CloudFormation 堆栈模板](https://s3.amazonaws.com/aws-transfer-resources/custom-domain-templates/aws-transfer-web-app-custom-domain-distribution.template.yml)。您无需使用模板:您可以直接使用[CloudFront 控制台](https://console.aws.amazon.com/cloudfront/v4/home)创建发行版。 但是,所提供的模板简化了流程,并且可以更轻松地避免错误配置。如果您不使用该 CloudFormation 模板,请务必遵循以下准则: O [rigin 请求策略](https://docs.aws.amazon.com//AmazonCloudFront/latest/DeveloperGuide/using-managed-origin-request-policies.html#managed-origin-request-policy-cors-custom)应将查询字符串和 Cookie 转发到源,而不应将`Host`标头转发到源。 [缓存策略](https://docs.aws.amazon.com//AmazonCloudFront/latest/DeveloperGuide/using-managed-cache-policies.html#managed-cache-policy-origin-cache-headers)不应在缓存密钥中包含`Host`标头。 **自定义您的 Web 应用程序网址** 1. 使用 Transfer Family 提供的 AWS CloudFormation 模板[CloudFormation 堆栈模板](https://s3.amazonaws.com/aws-transfer-resources/custom-domain-templates/aws-transfer-web-app-custom-domain-distribution.template.yml)创建 CloudFront 分配。 1. 在 [https://console.aws.amazon.com/cloudformat](https://console.aws.amazon.com/cloudformation/) ion 上打开 CloudFormation 控制台。 1. 选择**创建堆栈**并指定以下内容。 + 在 “**先决条件-准备模板**” 部分,**选择选择现有模板**。 + 在**指定模板**部分,选择**上传模板文件**。 + 保存[CloudFormation 堆栈模板]( https://s3.amazonaws.com/aws-transfer-resources/custom-domain-templates/aws-transfer-web-app-custom-domain-distribution.template.yml)文件,然后将其上传到此处。 1. 选择 “**下一步**” 并提供以下信息。 + **WebAppEndpoint**: 从你的 Web 应用程序中复制值 + **AccessEndpoint**: 提供您要使用的自定义域名 + **AcmCertificateArn**: 为存储在中的公共或私有 SSL/TLS 证书提供 ARN AWS Certificate Manager 1. 完成向 CloudFormation 导直到创建新堆栈。 1. 在您的 Web 应用程序中,编辑 A **ccess 端点**,将**自定义 UR** L 更新为您要使用的网址。 ![\[屏幕显示了 Transfer Family 网络应用程序的自定义访问端点。\]](http://docs.aws.amazon.com/zh_cn/transfer/latest/userguide/images/webapp-custom-name.png) 1. 创建 DNS 记录,将自定义域名的流量路由到 CloudFront分配。如果您使用的是 Route 53 作为该区域,则可以为 CloudFront 分配名称创建别名或别名记录(例如 **xxxx** .cloudfront.net)。有关将 Amazon Route 53 与配合使用的信息 CloudFront,请参阅[配置 Amazon Route 53 以将流量路由到 CloudFront分配](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-to-cloudfront-distribution.html#routing-to-cloudfront-distribution-config)。 1. 将默认访问端点替换为`AllowedOrigins`代码块中的以下行,从而更新您的跨源资源共享策略: ``` "https://custom-url" ``` 您需要对您的 Web 应用程序使用的每个存储分区进行此更改。 更新后,CORS 政策的`AllowedOrigins`部分应如下所示: ``` "AllowedOrigins": [ "https://custom-url"], ``` 每个 Transfer AllowedOrigins Family 网络应用程序只需要输入一个条目。 有关更多详细信息,请参阅[为您的 Amazon S3 存储桶设置跨源资源共享 (CORS)](access-grant-cors.md#cors-configure) 过程。 现在,您可以访问您的自定义访问终端节点,并与您的最终用户共享此链接。