Amazon web services AWS cognito自定义域没有实际目标的记录_Amazon Web Services_Dns_Amazon Cognito_Amazon Route53

Amazon web services AWS cognito自定义域没有实际目标的记录

amazon-web-services dns

Amazon web services AWS cognito自定义域没有实际目标的记录,amazon-web-services,dns,amazon-cognito,amazon-route53,Amazon Web Services,Dns,Amazon Cognito,Amazon Route53,我正在尝试用自定义域设置cognito。我有一个注册域名，托管区与route53。比如说mydomain.com。我还根据文档的指示，在us-east-1（北弗吉尼亚州）为mydomain.com、*.mydomain.com创建了证书。当我尝试我的域名时，cognito给了我一个错误，说我必须有一个A记录。我尝试创建一个别名作为记录。但我没有一个真正的目标。我只是想用auth.mydomain.com之类的东西来登录。由于无法理解别名记录，我创建了一个常规的a记录，并将目标设置为虚拟i

我正在尝试用自定义域设置cognito。我有一个注册域名，托管区与route53。比如说mydomain.com。我还根据文档的指示，在us-east-1（北弗吉尼亚州）为mydomain.com、*.mydomain.com创建了证书。当我尝试我的域名时，cognito给了我一个错误，说我必须有一个A记录。我尝试创建一个别名作为记录。但我没有一个真正的目标。我只是想用auth.mydomain.com之类的东西来登录。由于无法理解别名记录，我创建了一个常规的a记录，并将目标设置为虚拟ip 1.1.1.1，因为我读到目标与cognito无关。起初它不起作用。但我认为这是dns比例的问题，第二天我测试了它，并能够将该域添加到cognito中

我的问题是：

我做得对吗？只要我的域实际上没有指向任何东西，就可以将A记录设置为虚拟ip吗？有可能在与cognito关联后删除它吗

为什么一天后它才起作用？这是DNA缓存/传播时间吗？ alias record会是这种情况吗？或者因为alias是AWS意识到的，所以它是即时的

谢谢

一般来说，您的DNS应该有一个指向某物的Apex（A）记录。如果还没有，尽管它100%不是最佳实践，那么是的，1.1.1.1将起作用（或者说任何东西，真的）

添加A记录后，请转到Amazon证书管理器为您的域创建ACM证书。确保您的ACM证书覆盖了您的子域，并使用DNS方法进行验证。验证大约需要5分钟，一旦您的证书得到验证，您就可以转到Cognito控制台，使用刚刚创建的证书设置您的自定义域。

您正在使用托管UI，对吗？如果是的话，你是否遵循了本教程？我遵循了。它说的是在先决条件下：。您拥有的web域。其根目录必须在DNS中具有有效的a记录。有关更多信息，请参阅域名。这并没有说明我需要如何建立A记录。它需要时间才能生效。这是我的问题。将A记录设置为别名，并将CloudFront发行版放在那里。。。类似d1234567899.cloudfront.net的东西。正如我最初写的，我没有目标。没有云锋分布。实际上它不是必需的，当我输入1.1.1.1作为A记录的目标时，大约一天后它就工作了。cognito为托管ui提供了一个CloudFront发行版