Использование собственного домена для конечной точки шлюза AWS API в Мумбаи

Question

Использование собственного домена для конечной точки шлюза AWS API в Мумбаи

У меня есть шлюз aws api, размещенный в Мумбаи (ap-south-1). Я пытаюсь добавить пользовательский домен в конечную точку.

Я создал сертификат ACM в том же регионе и создал пользовательское доменное имя в шлюзе API. Шлюз api позволил мне использовать сертификат ACM только в региональной (ap-south-1) конфигурации конечной точки, а не в пограничной (us-east-1) конфигурации. В результате получается целевой домен в формате

*.ap-south-1.amazonaws.com

а не в формате облачного фронта, как

*.cloudfront.net

После создания пользовательского доменного имени (api.mydomain.com) я попытался добавить его в размещенную зону в route53.

Когда я пытаюсь создать набор записей, используя целевой домен в указанном формате (*. Ap-south-1.amazonaws.com), я получаю сообщение об ошибке

The record set could not be saved because: - Alias Target contains an invalid value.

Я попытался создать сертификат в us-east-1 и создать конечную точку, оптимизированную по краям. Здесь я получил конечную точку облачного фронта. Но когда я пытаюсь получить доступ к конечной точке, я получаю запрещенное исключение.

0

amazon-web-services aws-api-gateway amazon-route53 custom-domain

Источник

user5606321 11 апр '18 в 11:11

1 ответ

Другие вопросы по тегам amazon-web-services aws-api-gateway amazon-route53 custom-domain

user5606321 11 апр '18 в 11:51 2018-04-11 11:51 · Answer 1 · 2018-04-11 11:51

Обнаружено, что мы должны использовать сертификат из региона us-east-1(N. Virginia) и получить конечную точку облачного фронта самостоятельно. Я не уверен, почему они разрешают региональные конечные точки, если они не поддерживают их на маршруте 53.

Для запрещенной ошибки я не использовал правильный URL (использовал v1 при создании конечной точки).