it-swarm-ja.com

Googleドメインサブドメインをawsapi-gatewayAPIにポイントする

Googleが管理するドメインと、AWSAPIゲートウェイにラムダベースのAPIがあります。 APIゲートウェイを指すサブドメインを作成したいと思います。

Aws CertificateManagerを使用してACM証明書を作成しました。これには、私のGoogleドメインにインポートされたCNAME認証情報の作成が含まれていました。 AWSはハンドシェイクを実行し、認証情報を検証しました。

次に、awsapiゲートウェイでカスタムドメインを作成しました。 acm証明書のドメインapi.coopstools.comと同じ名前を付け、acm証明書に添付しました。次に、ラムダで作成したAPIにベースパスマッピングを追加しました。

(補足として、APIをステージングしたときに提供されたデフォルトのURLを使用してAPIをヒットして使用できるため、APIが稼働していることがわかります)

私はこれを24時間以上前に行いました(時間がかかる場合があることを知っています)。

「ホストを解決できませんでした:...」というメッセージが表示されただけで、エンドポイントを無効にしようとしました。

Digの結果は、コアドメインに権限があることを示していますが、サブドメインは表示されません。

ここに欠品がありますか?または、私を助けるために必要な特定の情報はありますか?

助けてくれてありがとう、

P.S.まだいくつかのセキュリティ設定を理解しておらず、何も公開したくないので、より具体的な詳細を提供しなかったことをお詫びします。

編集:@Josephのおかげで問題が修正されました。 APIゲートウェイのカスタムドメインからターゲットドメイン名を取得し、それを使用してGoogleドメインのカスタムリソースレコードに新しいCNAMEエントリを作成するだけでした(ACMを作成するために元のCNAMEを配置したのと同じ場所)証明書)。すべてが更新されるまでに約1分半かかりました。

1
JRogerC

デフォルトのAPIゲートウェイドメインを指す別のCNAMEレコードが必要なようです。したがって、たとえば、カスタムドメインがmy.domain.comの場合、my.domain.comまたは現在のAPIゲートウェイドメインを指すCNAMEをabcdefg.execute-api.us-east-1.amazonaws.comに追加する必要があります。

これは、すでに追加したCNAMEとは別のものです。これは、問題のドメインの所有権を確認するためだけのものであるためです。 ACMでは、検証CNAMEは検証しているドメインのサブドメインにあるため、my.domain.comを検証している場合、CNAMEは次のようになります。 _abcdef123456.my.domain.com。これは明らかに、my.domain.comのアドレスを検索しようとしている人々の助けにはなりません。

3