移動替代網域名稱 - Amazon CloudFront
使用萬用字源來移動替代網域名稱聯絡 AWS 支援 以移動替代網域名稱

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

移動替代網域名稱

根據您的狀況,從以下內容選擇移動替代網域名稱的方式:

來源和目標分佈 (標準或租用戶) 位於相同的 AWS 帳戶

使用 AWS Command Line Interface (AWS CLI) 中的 update-domain-association命令來移動替代網域名稱。

此命令適用於所有相同的帳戶移動,包括當替代網域名稱是頂點網域 (也稱為根網域,例如 example.com) 時。

來源和目標分佈 (標準或租用戶) 位於不同的 AWS 帳戶

如果您有權存取來源標準分佈或分佈租用戶,備用網域名稱不是頂點網域,而且您尚未使用與該備用網域名稱重疊的萬用字元,請使用萬用字元來移動備用網域名稱。如需詳細資訊,請參閱使用萬用字源來移動替代網域名稱

如果您無法存取 AWS 帳戶 具有來源標準分佈或分佈租用戶的 ,您可以嘗試使用 update-domain-association命令來移動替代網域名稱。您必須先停用來源標準分佈或分佈租用戶,才能移動替代網域名稱。如需其他說明,請參閱聯絡 AWS 支援 以移動替代網域名稱

注意

您可以使用 associate-alias命令,但此命令僅支援標準分佈。請參閱《Amazon CloudFront API 參考》中的 AssociateAlias

update-domain-association (standard distributions and distribution tenants)
使用 update-domain-association移動替代網域名稱

  1. 使用 update-domain-association 命令,如下列範例所示。

    1. 以替代網域名稱取代 example.com,並指定目標標準分佈或分佈租用戶的 ID。

    2. 使用 AWS 帳戶 與目標標準分佈或分佈租用戶位於相同 中的登入資料來執行此命令。

    請注意下列限制

    • 除了 cloudfront:UpdateDomainAssociation許可之外,您還必須擁有更新標準分佈的cloudfront:UpdateDistribution許可。若要更新分佈租用戶,您必須擁有 cloudfront:UpdateDistributionTenant許可。

    • 如果來源和目標分佈 (標準或租用戶) 不同 AWS 帳戶,則必須先停用來源,才能移動網域。

    • 目標分佈必須依照 設定目標標準分佈或分佈租用戶 所述的方式設定。

    請求

    aws cloudfront update-domain-association \
  --domain "www.example.com" \
  --target-resource DistributionTenantId=dt_9Fd3xTZq7Hl2KABC \
  --if-match E3UN6WX5ABC123

    回應

    {
    "ETag": "E7Xp1Y3N9DABC",
    "Domain": "www.example.com",
    "ResourceId": "dt_9Fd3xTZq7Hl2KABC"
}

    此命令會從來源標準分佈或分佈租用戶中移除替代網域名稱,並將其新增至目標標準分佈或分佈租用戶。

  2. 完全部署目標分佈之後,請更新您的 DNS 組態,將您的網域名稱指向 CloudFront 路由端點。例如,您的 DNS 記錄會將您的備用網域名稱 (www.example.com) 指向 CloudFront 提供的網域名稱 d111111abcdef8.cloudfront.net。如果目標是分佈租用戶,請指定連線群組端點。如需詳細資訊,請參閱將網域指向 CloudFront

associate-alias (standard distributions only)
使用 associate-alias移動替代網域名稱

  1. 使用 associate-alias 命令,如下列範例所示。

    1. 以替代網域名稱取代 www.example.com,並以目標標準分佈 ID 取代 EDFDVBD6EXAMPLE

    2. 使用 AWS 帳戶 與目標標準分佈位於相同 中的登入資料來執行此命令。

      請注意下列限制

      • 您必須擁有目標標準分佈的 cloudfront:AssociateAliascloudfront:UpdateDistribution許可。

      • 如果來源和目標標準分佈是相同的 AWS 帳戶,您必須擁有來源標準分佈的cloudfront:UpdateDistribution許可。

      • 如果來源標準分佈和目標標準分佈不同 AWS 帳戶,您必須先停用來源標準分佈。

      • 必須如中所述設定目標標準分佈設定目標標準分佈或分佈租用戶

      請求

      aws cloudfront associate-alias \
--alias www.example.com \
--target-distribution-id EDFDVBD6EXAMPLE

      此命令會從來源標準分佈中移除替代網域名稱,並將其移至目標標準分佈。

  2. 完全部署目標標準分佈之後,請更新您的 DNS 組態,將替代網域名稱的 DNS 記錄指向目標標準分佈的分佈網域名稱。例如,您的 DNS 記錄會將您的備用網域名稱 (www.example.com) 指向 CloudFront 提供的網域名稱 d111111abcdef8.cloudfront.net。

如需詳細資訊,請參閱《 associate-alias命令AWS CLI 參考》中的 命令

使用萬用字源來移動替代網域名稱

如果來源分佈與目標分佈 AWS 帳戶 不同,且來源分佈已啟用,您可以使用萬用字元來移動替代網域名稱。

注意

無法使用萬用字元來移動 Apex 網域 (例如 example.com)。若要在來源和目標分佈位於不同的 時移動頂點網域 AWS 帳戶,請聯絡 支援。如需詳細資訊,請參閱聯絡 AWS 支援 以移動替代網域名稱

使用萬用字源來移動替代網域名稱
注意

此程序涉及對分佈的多次更新。等待每個分佈完整部署最新的變更後,再進行下一步。

  1. 更新目標分佈,以新增涵蓋您要移動之替代網域名稱的萬用字元替代網域名稱。例如,如果您要移動的替代網域名稱為 www.example.com,請將該替代網域名稱 *.example.com 新增到目標分佈。若要執行這項操作,目標分佈上的 SSL/TLS 憑證必須包含萬用字元網域名稱。如需詳細資訊,請參閱 更新分佈

  2. 更新替代網域名稱的 DNS 設定,以指向目標分佈的網域名稱。例如,如果您要移動的替代網域名稱是 www.example.com,請更新 www.example.com 的 DNS 紀錄,以將流量路由至目標分佈的網域名稱 (例如,d111111abcdef8.cloudfront.net)。

    注意

    在您更新 DNS 設定後,替代網域名稱仍會由來源分佈提供,因為這是替代網域名稱目前設定的所在位置。

  3. 更新來源分佈來移除替代網域名稱。如需詳細資訊,請參閱 更新分佈

  4. 更新目標分佈來新增替代網域名稱。如需詳細資訊,請參閱 更新分佈

  5. 使用 dig (或類似的 DNS 查詢工具),以驗證替代網域名稱的 DNS 紀錄是否解析為目標分佈的網域名稱。

  6. (選用) 更新目標分佈來移除萬用字源替代網域名稱。

聯絡 AWS 支援 以移動替代網域名稱

如果來源和目標分佈位於不同的 中 AWS 帳戶,且您無法存取來源分佈的 , AWS 帳戶 或無法停用來源分佈,您可以聯絡 支援 來移動替代網域名稱。

聯絡 支援 以移動替代網域名稱

  1. 設定目標分佈,包括指向目標分佈的 DNS TXT 紀錄。如需詳細資訊,請參閱 設定目標標準分佈或分佈租用戶

  2. 請聯絡 支援 來請求他們驗證您是否擁有該網域,並為您將網域新增到新的 CloudFront 分佈。

  3. 完全目標分佈部署之後,請更新 DNS 組態,將替代網域名稱的 DNS 紀錄指向目標分佈的分佈網域名稱。