View a markdown version of this page

移動替代網域名稱 - Amazon CloudFront
使用萬用字源來移動替代網域名稱聯絡 AWS 支援 以移動替代網域名稱

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

移動替代網域名稱

根據您的狀況,從以下內容選擇移動替代網域名稱的方式:

來源和目標分佈 (標準或租用戶) 位於相同的 AWS 帳戶

使用 AWS Command Line Interface (AWS CLI) 中的 update-domain-association 命令來移動替代網域名稱。

此命令適用於所有相同帳戶的移動,包括當替代網域名稱是 Apex 網域時 (也稱為根網域,例如 example.com)。

來源和目標分佈 (標準或租用戶) 位於不同的 AWS 帳戶

如果您具有來源標準分佈或分佈租用戶的存取權,替代網域名稱不是 Apex 網域,而且您尚未使用與該替代網域名稱重疊的萬用字元,請使用萬用字元來移動替代網域名稱。如需詳細資訊,請參閱使用萬用字源來移動替代網域名稱

如果您無法存取 AWS 帳戶 具有來源標準分佈或分佈租用戶的 ,您可以嘗試使用 update-domain-association命令來移動替代網域名稱。您必須先停用來源標準分佈或分佈租用戶,才能移動替代網域名稱。如需其他說明,請參閱聯絡 AWS 支援 以移動替代網域名稱

注意

您可以使用 associate-alias 命令,但此命令僅支援標準分佈。請參閱《Amazon CloudFront API 參考》中的 AssociateAlias

update-domain-association (standard distributions and distribution tenants)
如要使用 update-domain-association 移動替代網域名稱

  1. 使用 update-domain-association 命令,如下列範例所示。

    1. 以替代網域名稱取代 example.com,並指定目標標準分佈或分佈租用戶的 ID。

    2. 使用與目標標準分佈或分佈租用戶相同 AWS 帳戶 中的憑證來執行此命令。

    請注意以下限制

    • 除了 cloudfront:UpdateDomainAssociation 許可之外,您還必須擁有更新標準分佈的 cloudfront:UpdateDistribution 許可。若要更新分佈租用戶,您必須擁有 cloudfront:UpdateDistributionTenant 許可。

    • 如果來源和目標分佈 (標準或租用戶) 位於不同位置 AWS 帳戶,您必須先停用來源,才能移動網域。

    • 目標分佈必須依照 設定目標標準分佈或分佈租用戶 所述的方式設定。

    請求

    aws cloudfront update-domain-association \
  --domain "www.example.com" \
  --target-resource DistributionTenantId=dt_9Fd3xTZq7Hl2KABC \
  --if-match E3UN6WX5ABC123

    回應

    {
    "ETag": "E7Xp1Y3N9DABC",
    "Domain": "www.example.com",
    "ResourceId": "dt_9Fd3xTZq7Hl2KABC"
}

    此命令會從來源標準分佈或分佈租用戶中移除替代網域名稱,並將其新增至目標標準分佈或分佈租用戶。

  2. 完全部署目標分佈之後,請更新您的 DNS 組態,將您的網域名稱指向 CloudFront 路由端點。例如,您的 DNS 記錄會將您的備用網域名稱 (www.example.com) 指向 CloudFront 提供的網域名稱 d111111abcdef8.cloudfront.net。如果目標是分佈租用戶,請指定連線群組端點。如需詳細資訊,請參閱將網域指向 CloudFront

associate-alias (standard distributions only)
如要使用 associate-alias 移動替代網域名稱

  1. 使用 associate-alias 命令,如下列範例所示。

    1. 以替代網域名稱取代 www.example.com,以具有目標準分佈 ID 取代 EDFDVBD6EXAMPLE

    2. 使用與目標標準分佈相同 AWS 帳戶 中的憑證來執行此命令。

      請注意以下限制

      • 您必須擁有目標標準分佈的 cloudfront:AssociateAliascloudfront:UpdateDistribution 許可。

      • 如果來源和目標標準分佈位於相同 中 AWS 帳戶,您必須擁有來源標準分佈的cloudfront:UpdateDistribution許可。

      • 如果來源標準分佈和目標標準分佈不同 AWS 帳戶,您必須先停用來源標準分佈。

      • 目標標準分佈必須依照 設定目標標準分佈或分佈租用戶 所述的方式設定。

      請求

      aws cloudfront associate-alias \
--alias www.example.com \
--target-distribution-id EDFDVBD6EXAMPLE

      此命令會從來源標準分佈中移除該替代網域名稱,並將其移動至目標標準分佈。

  2. 目標標準分佈完全部署之後,請更新 DNS 組態,將替代網域名稱的 DNS 紀錄指向目標標準分佈的分佈網域名稱。例如,您的 DNS 記錄會將您的備用網域名稱 (www.example.com) 指向 CloudFront 提供的網域名稱 d111111abcdef8.cloudfront.net。

如需詳細資訊,請參閱《AWS CLI 命令參考》中的 associate-alias 命令。

使用萬用字源來移動替代網域名稱

如果來源分佈與目標分佈 AWS 帳戶 不同,且來源分佈已啟用,您可以使用萬用字元來移動替代網域名稱。

注意

無法使用萬用字元來移動 Apex 網域 (例如 example.com)。若要在來源分佈和目標分佈位於不同的 AWS 帳戶時移動 Apex 網域,請聯絡 支援。如需詳細資訊,請參閱聯絡 AWS 支援 以移動替代網域名稱

使用萬用字源來移動替代網域名稱
注意

此程序涉及對分佈的多次更新。等待每個分佈完整部署最新的變更後,再進行下一步。

  1. 更新目標分佈,以新增涵蓋您要移動之替代網域名稱的萬用字元替代網域名稱。例如,如果您要移動的替代網域名稱為 www.example.com,請將該替代網域名稱 *.example.com 新增到目標分佈。若要執行這項操作,目標分佈上的 SSL/TLS 憑證必須包含萬用字元網域名稱。如需詳細資訊,請參閱 更新分佈

  2. 更新替代網域名稱的 DNS 設定,以指向目標分佈的網域名稱。例如,如果您要移動的替代網域名稱是 www.example.com,請更新 www.example.com 的 DNS 紀錄,以將流量路由至目標分佈的網域名稱 (例如,d111111abcdef8.cloudfront.net)。

    注意

    在您更新 DNS 設定後,替代網域名稱仍會由來源分佈提供,因為這是替代網域名稱目前設定的所在位置。

  3. 更新來源分佈來移除替代網域名稱。如需詳細資訊,請參閱 更新分佈

  4. 更新目標分佈來新增替代網域名稱。如需詳細資訊,請參閱 更新分佈

  5. 使用 dig (或類似的 DNS 查詢工具),以驗證替代網域名稱的 DNS 紀錄是否解析為目標分佈的網域名稱。

  6. (選用) 更新目標分佈來移除萬用字源替代網域名稱。

聯絡 AWS 支援 以移動替代網域名稱

如果來源和目標分佈位於不同位置 AWS 帳戶,且您無法存取來源分佈的 AWS 帳戶 或無法停用來源分佈,您可以聯絡 支援 來移動替代網域名稱。

聯絡 支援 以移動替代網域名稱

  1. 設定目標分佈,包括指向目標分佈的 DNS TXT 紀錄。如需詳細資訊,請參閱 設定目標標準分佈或分佈租用戶

  2. 請聯絡 支援 來請求他們驗證您是否擁有該網域,並為您將網域新增到新的 CloudFront 分佈。

  3. 完全目標分佈部署之後,請更新 DNS 組態,將替代網域名稱的 DNS 紀錄指向目標分佈的分佈網域名稱。