Amazon web services 云前端-重叠的备用域名
在Api网关中,我创建了一个自定义域,Amazon web services 云前端-重叠的备用域名,amazon-web-services,dns,amazon-cloudfront,aws-api-gateway,Amazon Web Services,Dns,Amazon Cloudfront,Aws Api Gateway,在Api网关中,我创建了一个自定义域,foo.example.com,它使用该CNAME创建了一个云前端发行版 我还想创建一个通配符域,*.example.com,但在尝试创建它时,CloudFront会抛出一个错误: CNAMEAReadyExistsException:您提供的一个或多个CNAME 已与其他资源关联 AWS在其文件中声明: 但是,您可以添加通配符备用域名,例如 *.example.com,包括(与之重叠的)非通配符备用域名,如www.example.com。重叠域 名称可以与
foo.example.comCNAME*.example.com所以我可能误解了这一点,有可能实现我所描述的吗?是的。但请记住,CloudFront发行版的CNAMEs集经过验证是全局唯一的,包括API网关发行版。这意味着您(或任何其他帐户)已经设置了该CNAME。目前无法查找冲突所在的位置,如果您自己找不到,您可能需要向AWS支持部门提出问题。这很可能是API网关端点配置为边缘优化而不是区域优化的副作用,因为使用边缘优化的API,有一个隐藏的CloudFront分发版已自动配置。。。但是,与API关联的CloudFront发行版不属于您的帐户,而是属于与API网关关联的帐户 边缘优化API是通过API网关创建和管理的CloudFront分发版访问的端点 - 这会导致冲突,从而阻止创建通配符分发 屏蔽通配符的子域不允许跨越AWS帐户边界,因为这可能会通过创建更具体的备用域名来劫持通配符分发的匹配域的通信量——但是,正如您在文档中所指出的,您可以在自己的帐户内这样做
可能的解决方案是将API重新部署为区域而不是边缘优化。如果仍然需要边缘优化行为,则可以使用该特定子域创建另一个CloudFront发行版,以便与API一起使用。这是允许的,因为您将拥有发行版。区域API仍然可以全局访问。在这种特定情况下,错误实际上应该表明另一个AWS帐户已经有
{some other subdomain}.example.com*.example.com*.example.comfoo.example.com