创建并验证域名

域名验证是一个允许您证明自己对给定域名的所有权的实体。作为资源提供商，您可以使用域及其子域名作为资源配置的自定义域名。资源使用者在描述资源配置时可以看到您的自定义域名的验证状态。

开始域名验证

您使用 VPC Lattice 开始域名验证，然后使用您的 DNS 区域来完成该过程。

完成域名验证

要完成域名验证，您需要在您的 DNS 区域中添加 TXT 记录。如果您使用 Route 53，请使用您的域名的托管区域。验证域名时，所有子域名也会被验证。例如，如果您进行验证example.com，则可以将资源配置与任何其他验证关联起来alpha.example.com，beta.example.com而不必执行任何其他验证。

要使用创建 TXT 记录 AWS 管理控制台，请参阅使用 Amazon Route 53 控制台创建记录。

使用 Route 53 创建 TXT 记录 AWS CLI

使用带有以下示例TXT-record.json文件的change-resource-record-sets命令：


{
  "Changes": [
    {
      "Action": "CREATE",
      "ResourceRecordSet": {
        "Name": "_11111aaaaaaaaa",
        "Type": "TXT", 
        "ResourceRecords": [
          {
           "value": "vpc-lattice:1111aaaaaaa"
          }
        ]
      }
    }
  ]
}

使用以下 AWS CLI 命令将上一步中的 TXT 记录添加到 Route 53 托管区域：
```
aws route53 change-resource-record-sets \
  --hosted-zone-id ABCD123456 \
  --change-batch file://path/to/your/TXT-record.json
```
将hosted-zone-id替换为您账户中托管区域的 Route 53 托管区域 ID。change-batch 参数值指向文件夹 () 中的 JSON 文件 (txt-Record.json)。path/to/your

要检查您的域名的验证状态，您可以使用 VPC Lattice 控制台或get-domain-verification命令。

验证域名后，域名将一直处于验证状态，直到您将其删除。如果您从 DNS 区域中删除 TXT 记录，VPC Lattice 会删除，您需要重新验证域名。verification-id如果您删除 DNS 区域中的 TXT 记录，VPC Lattice 会将您的域名验证状态设置为UNVERIFIED。这不会影响任何现有资源终端节点、服务网络终端节点或服务网络 VPC 与您的资源配置的关联。要重新验证您的域名，请重新开始域名验证流程。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

资源配置

创建资源配置