我正在尝试使用自定义域设置认知功能。 我有一个注册域名,带有route53的托管区域。假设是mydomain.com。 我还按照文档说明为us-east-1(弗吉尼亚北部)中的mydomain.com和* .mydomain.com创建了证书。 当我尝试使用域时,cognito给我一个错误,说我必须拥有A记录。我尝试创建Alias A记录。但是我没有实际的目标。我只是使用auth.mydomain.com之类的东西进行登录。 由于无法理解别名记录,因此我创建了一个常规A记录并将目标设置为虚拟ip 1.1.1.1, 自从我读到目标与cognito并没有真正的关系。 起初它没有用。但是我认为这是dns比例的问题,第二天我对其进行了测试,并且能够将域添加到cognito。
我的问题是:
我做对了吗?只要我的域实际上没有指向任何内容,就可以将A记录设置为虚拟ip吗? 与cognito关联后是否可以将其删除?
为什么只能在一天后使用?这是DNA缓存/传播时间吗? 别名记录会是这种情况吗?还是因为别名知道AWS会立即生效?
谢谢!
答案 0 :(得分:2)
通常来说,您的DNS应该具有指向某物的Apex(A)记录。如果还没有,虽然不是100%的最佳实践,但是可以,1.1.1.1可以工作(或者确实可以)。
添加A记录后,转到Amazon Certificate Manager,为您的域创建ACM证书。确保您的ACM证书涵盖了您的子域,然后使用DNS方法进行验证。验证大约需要5分钟,并且一旦验证了证书,您就可以转到Cognito控制台以使用刚刚创建的证书来设置自定义域。