我在孟买(ap-south-1)有一个aws api网关。我正在尝试将自定义域添加到端点。
我在同一地区创建了一个ACM证书,并在api网关中创建了一个自定义域名。 api网关允许我仅在区域化(ap-south-1)端点配置而不是边缘(us-east-1)优化配置中使用ACM证书。这导致目标域格式为
*.ap-south-1.amazonaws.com
而不是像
那样的云端格式 *.cloudfront.net
创建自定义域名(api.mydomain.com)后,我尝试将其添加到route53中的托管区域。
当我尝试使用上述格式的目标域创建记录集时(* .ap-south-1.amazonaws.com),我收到错误
The record set could not be saved because:
- Alias Target contains an invalid value.
我尝试在us-east-1中创建证书并创建边缘优化端点。在这里,我获得了cloudfront端点。但是当我尝试访问端点时,我会被禁止例外。
答案 0 :(得分:0)
发现我们必须使用来自us-east-1(N。Virginia)区域的证书并自行获取cloudfront端点。如果他们不支持区域终点,我不确定为什么他们会允许区域终点。
对于禁止错误,我没有使用正确的URL(在端点创建中使用v1)。