在孟买为aws api网关端点使用自定义域

时间:2018-04-11 11:11:05

标签: amazon-web-services aws-api-gateway amazon-route53 custom-domain

我在孟买(ap-south-1)有一个aws api网关。我正在尝试将自定义域添加到端点。

我在同一地区创建了一个ACM证书,并在api网关中创建了一个自定义域名。 api网关允许我仅在区域化(ap-south-1)端点配置而不是边缘(us-east-1)优化配置中使用ACM证书。这导致目标域格式为

*.ap-south-1.amazonaws.com

而不是像

那样的云端格式

*.cloudfront.net

创建自定义域名(api.mydomain.com)后,我尝试将其添加到route53中的托管区域。

当我尝试使用上述格式的目标域创建记录集时(* .ap-south-1.amazonaws.com),我收到错误

The record set could not be saved because: - Alias Target contains an invalid value.

enter image description here

我尝试在us-east-1中创建证书并创建边缘优化端点。在这里,我获得了cloudfront端点。但是当我尝试访问端点时,我会被禁止例外。

1 个答案:

答案 0 :(得分:0)

发现我们必须使用来自us-east-1(N。Virginia)区域的证书并自行获取cloudfront端点。如果他们不支持区域终点,我不确定为什么他们会允许区域终点。

对于禁止错误,我没有使用正确的URL(在端点创建中使用v1)。