

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Einrichten eines Edge-optimierten benutzerdefinierten Domainnamens in API Gateway
<a name="how-to-edge-optimized-custom-domain-name"></a>

Wenn Sie einen benutzerdefinierten Domainnamen für eine Edge-optimierte API erstellen, richtet API Gateway eine CloudFront Verteilung und einen DNS-Eintrag ein, um den API-Domainnamen dem CloudFront Distributionsdomänennamen zuzuordnen. Anfragen für die API werden dann über die zugeordnete CloudFront Verteilung an API Gateway weitergeleitet. Diese Zuordnung ist für API-Anfragen vorgesehen, die daran gebunden sind, dass der benutzerdefinierte Domainname über die zugeordnete CloudFront Distribution an API Gateway weitergeleitet wird.

## Überlegungen
<a name="how-to-edge-optimized-custom-domain-name-considerations"></a>

Die folgenden Punkte sind für Ihren Edge-optimierten benutzerdefinierten Domainnamen zu beachten:
+  Um einen Edge-optimierten benutzerdefinierten Domainnamen einzurichten oder sein Zertifikat zu aktualisieren, benötigen Sie die Berechtigung, Distributionen zu aktualisieren. CloudFront 

  Die folgenden Berechtigungen sind erforderlich, um Distributionen zu aktualisieren: CloudFront 

------
#### [ JSON ]

****  

  ```
  {
      "Version":"2012-10-17",		 	 	 
      "Statement": [
           {
              "Sid": "AllowCloudFrontUpdateDistribution",
              "Effect": "Allow",
              "Action": [
                  "cloudfront:updateDistribution"
              ],
              "Resource": [
                  "*"
              ]
          }
      ]
  }
  ```

------
+ Sie müssen ein Zertifikat für Ihren Edge-optimierten benutzerdefinierten Domainnamen in der `us-east-1`-Region (USA Ost (Nord-Virginia)) anfordern oder importieren.
+ Die von API Gateway erstellte CloudFront Distribution gehört einem regionsspezifischen Konto, das mit API Gateway verbunden ist. Bei der Ablaufverfolgung von Vorgängen zur Erstellung und Aktualisierung einer solchen CloudFront Verteilung müssen Sie diese API Gateway Gateway-Konto-ID verwenden. CloudTrail Weitere Informationen finden Sie unter [Protokollieren Sie die Erstellung eines benutzerdefinierten Domainnamens CloudTrail](#how-to-custom-domain-log-cloudfront-distribution-update-in-cloudtrail).
+  API Gateway unterstützt Edge-optimierte benutzerdefinierte Domainnamen, indem es Server Name Indication (SNI) für die Verteilung nutzt. CloudFront Weitere Informationen zur Verwendung benutzerdefinierter Domainnamen in einer CloudFront Distribution, einschließlich des erforderlichen Zertifikatsformats und der maximalen Länge eines Zertifikatsschlüssels, finden Sie [unter Verwenden alternativer Domainnamen und HTTPS](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/using-https-alternate-domain-names.html) im *Amazon CloudFront Developer Guide*
+ Die Fertigstellung eines Edge-optimierten benutzerdefinierte Domainnamens dauert etwa 40 Minuten.
+ Nachdem Sie Ihren Edge-optimierten benutzerdefinierten Domainnamen erstellt haben, müssen Sie einen DNS-Eintrag erstellen, um den benutzerdefinierten Domainnamen dem CloudFront Distributionsnamen zuzuordnen.

## Erstellen eines Edge-optimierten benutzerdefinierten Domainnamens
<a name="how-to-custom-domains-console"></a>

Im folgenden Verfahren wird beschrieben, wie Sie einen benutzerdefinierten Domainnamen für eine API erstellen.

------
#### [ AWS-Managementkonsole ]

1. Melden Sie sich bei der API Gateway Gateway-Konsole unter [https://console.aws.amazon.com/apigatewayan](https://console.aws.amazon.com/apigateway).

1. Wählen Sie **Benutzerdefinierte Domainnamen** im Hauptnavigationsbereich aus. 

1. Wählen Sie **Domainnamen hinzufügen** aus.

1. Geben Sie unter **Domänenname** einen Domainnamen ein.

1. **Wählen Sie für den **Routing-Modus \$1ONLY**. API\$1MAPPING**

1. Wählen Sie unter **API-Endpunkttyp** die Option **Edge-optimiert** aus.

1. Wählen Sie eine minimale TLS-Version aus.

1. Wählen Sie ein ACM-Zertifikat aus.

1. Klicken Sie auf **Domainnamen hinzufügen**.

------
#### [ REST API ]

1. Rufen Sie [domainname:create](https://docs.aws.amazon.com/apigateway/latest/api/API_CreateDomainName.html) auf und geben Sie den benutzerdefinierten Domainnamen und den ARN eines in AWS Certificate Manager gespeicherten Zertifikats an.

    Der erfolgreiche API-Aufruf gibt eine `201 Created` Antwort zurück, die den Zertifikat-ARN sowie den zugehörigen CloudFront Distributionsnamen in der Nutzlast enthält.

1. Notieren Sie sich den Namen der CloudFront Distributionsdomäne, der in der Ausgabe angezeigt wird. Diesen benötigen Sie im nächsten Schritt, um das A-Datensatz-Aliasziel der benutzerdefinierten Domain in Ihrem DNS festzulegen.

Code-Beispiele für diesen REST-API-Aufruf finden Sie unter [domainname:create](https://docs.aws.amazon.com/apigateway/latest/api/API_CreateDomainName.html).

------

Es dauert etwa 40 Minuten, bis ein Edge-optimierter benutzerdefinierter Domainname fertig ist. In der Konsole wird jedoch sofort der zugehörige CloudFront Distributionsdomänenname in der Form von `distribution-id.cloudfront.net` zusammen mit dem Zertifikat-ARN angezeigt. In der Zwischenzeit können Sie eine Basispfadzuweisung oder eine Routingregel erstellen und dann den DNS-Eintragsalias so konfigurieren, dass der benutzerdefinierte Domainname dem zugehörigen CloudFront Distributionsdomänennamen zugeordnet wird.

## Konfigurieren einer Basispfadzuweisung einer API mit einem benutzerdefinierten Domainnamen als Hostname
<a name="how-to-custom-domains-mapping-console"></a>

Da Sie den Routingmodus auf eingestellt haben`API_MAPPING_ONLY`, können Sie die Basispfadzuordnung verwenden, um einen einzelnen benutzerdefinierten Domainnamen als Hostnamen von mehreren APIs zu verwenden. So wird eine API mithilfe der Kombination aus benutzerdefiniertem Domainnamen und dem zugehörigen Basispfad zugänglich gemacht.

Wenn Sie beispielsweise eine API mit dem Namen `PetStore` und eine weitere mit dem Namen `Dogs` in API Gateway erstellt haben und dann einen benutzerdefinierten Domainnamen `api.example.com` einrichten, können Sie die URL der `PetStore`-API als `https://api.example.com` festlegen.

Dadurch wird die `PetStore`-API mit dem Basispfad einer leeren Zeichenfolge verknüpft. Wenn Sie die URL der `PetStore`-API auf `https://api.example.com/PetStore` festlegen, verknüpft dies die `PetStore`-API mit dem Basispfad von `PetStore`. Sie können einen Basispfad `MyDogList` für die `Dogs`-API zuweisen. Die URL `https://api.example.com/MyDogList` ist dann die Stamm-URL der `Dogs`-API.

Es kann nur ein regionaler benutzerdefinierter Domainname für das Konfigurieren von API-Zuweisungen auf mehreren Ebenen verwendet werden. Edge-optimierte benutzerdefinierte Domainnamen werden nicht unterstützt. Weitere Informationen finden Sie unter [Verwenden Sie API-Zuordnungen, um API-Stufen mit einem benutzerdefinierten Domainnamen für REST zu verbinden APIs](rest-api-mappings.md).

Das folgende Verfahren richtet API-Zuweisungen ein, um Pfade von Ihrem benutzerdefinierten Domainnamen zu Ihren API-Stufen zuzuordnen.

------
#### [ AWS-Managementkonsole ]

1. Melden Sie sich bei der API Gateway Gateway-Konsole unter [https://console.aws.amazon.com/apigatewayan](https://console.aws.amazon.com/apigateway).

1. Wählen Sie **Benutzerdefinierte Domainnamen** im Hauptnavigationsbereich der API Gateway-Konsole aus.

1. Wählen Sie einen benutzerdefinierten Domainnamen aus.

1. Wählen Sie **API-Zuweisungen konfigurieren** aus.

1. Wählen Sie **Neue Zuweisung hinzufügen** aus.

1. Geben Sie die **API**, die **Stufe** und den **Pfad** (optional) für die Zuweisung an.

1. Wählen Sie **Speichern** aus.

------
#### [ REST API ]

 Rufen Sie [basepathmapping:create](https://docs.aws.amazon.com/apigateway/latest/api/API_CreateBasePathMapping.html) für einen bestimmten benutzerdefinierten Domainnamen auf und geben Sie in den Nutzdaten der Anfrage die Eigenschaften `basePath` und `restApiId` sowie eine Bereitstellungs-`stage` an.

 Ein erfolgreicher API-Aufruf gibt die Antwort `201 Created` zurück.

Codebeispiele des REST-API-Aufrufs finden Sie unter [basepathmapping:create](https://docs.aws.amazon.com/apigateway/latest/api/API_CreateBasePathMapping.html).

------

Wenn Sie mehr Flexibilität bei der Weiterleitung von Datenverkehr zu Ihrem wünschen APIs, können Sie den Routing-Modus auf `ROUTING_RULE_ONLY` oder ändern `ROUTING_RULE_THEN_API_MAPPING` und eine Routing-Regel erstellen. Weitere Informationen finden Sie unter [Senden Sie Traffic APIs über Ihren benutzerdefinierten Domainnamen in API Gateway an Sie](rest-api-routing-mode.md).

## Erstellen eines DNS-Eintrags für Ihren Edge-optimierten benutzerdefinierten Domainnamen
<a name="how-to-edge-optimized-custom-domain-name-dns-record"></a>

Richten Sie den Alias für den DNS-Datensatz ein, nachdem Sie mit die Erstellung Ihres Edge-optimierten benutzerdefinierten Domainnamens angestoßen haben.

Wir empfehlen Ihnen, Route 53 zu verwenden, um einen A-Record-Alias für Ihren benutzerdefinierten Domainnamen zu erstellen und den Namen der CloudFront Distributionsdomäne als Aliasziel anzugeben. Das bedeutet, dass Route 53 den benutzerdefinierten Domänennamen auch dann weiterleiten kann, wenn es sich um einen Zone Apex handelt. Weitere Informationen finden Sie im *Amazon Route 53-Entwicklerhandbuch* unter [Wählen zwischen Alias- und Nicht-Alias-Ressourcendatensätzen](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resource-record-sets-choosing-alias-non-alias.html).

 Anweisungen für Amazon Route 53 finden Sie unter [Weiterleiten des Datenverkehrs an eine Amazon API Gateway API unter Verwendung Ihres Domain-Namens](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-to-api-gateway.html) im *Amazon Route 53-Entwicklerhandbuch*.

## Protokollieren Sie die Erstellung eines benutzerdefinierten Domainnamens CloudTrail
<a name="how-to-custom-domain-log-cloudfront-distribution-update-in-cloudtrail"></a>

Wenn für die Protokollierung von API-Gateway-Aufrufen, die von Ihrem Konto getätigt wurden, aktiviert CloudTrail ist, protokolliert API Gateway die zugehörigen CloudFront Distributionsupdates, wenn ein benutzerdefinierter Domainname für eine API erstellt oder aktualisiert wird. Diese Protokolle sind in `us-east-1` verfügbar. Da diese CloudFront Distributionen Eigentum von API Gateway sind, wird jede dieser gemeldeten CloudFront Distributionen durch eines der folgenden regionsspezifischen API Gateway Gateway-Konten und nicht durch die IDs Konto-ID des API-Besitzers identifiziert. 


| **Region** | **Konto-ID** | 
| --- | --- | 
| us-east-1 | 392220576650 | 
| us-east-2 | 718770453195 | 
| us-west-1 | 968246515281 | 
| us-west-2 | 109351309407 | 
| ca-central-1 | 796887884028 | 
| eu-west-1 | 631144002099 | 
| eu-west-2 | 544388816663 | 
| eu-west-3 | 061510835048 | 
| eu-central-1 | 474240146802 | 
| eu-central-2 | 166639821150 | 
| eu-north-1 | 394634713161 | 
| eu-south-1 | 753362059629 | 
| eu-south-2 | 359345898052 | 
| ap-northeast-1 | 969236854626 | 
| ap-northeast-2 | 020402002396 | 
| ap-northeast-3 | 360671645888 | 
| ap-southeast-1 | 195145609632 | 
| ap-southeast-2 | 798376113853 | 
| ap-southeast-3 | 652364314486 | 
| ap-southeast-4 | 849137399833 | 
| ap-south-1 | 507069717855 | 
| ap-south-2 | 644042651268 | 
| ap-east-1 | 174803364771 | 
| sa-east-1 | 287228555773 | 
| me-south-1 | 855739686837 | 
| me-central-1 | 614065512851 | 

## Wechseln eines in ACM importierten Zertifikats
<a name="how-to-rotate-custom-domain-certificate"></a>

 ACM übernimmt automatisch die Verlängerung eigener ausgestellter Zertifikate. Sie müssen keine von ACM ausgestellten Zertifikate für Ihre benutzerdefinierten Domainnamen rotieren. CloudFront kümmert sich in Ihrem Namen darum. 

 Wenn Sie jedoch ein Zertifikat in ACM importieren und für einen benutzerdefinierten Domänennamen verwenden, müssen Sie das Zertifikat vor seinem Ablauf auswechseln. Dies umfasst das Importieren eines neuen Drittanbieter-Zertifikats für den Domänennamen und das Auswechseln des vorhandenen durch ein neues Zertifikat. Diesen Vorgang müssen Sie wiederholen, wenn das neu importierten Zertifikat abläuft. Alternativ können Sie in ACM die Ausstellung eines neuen Zertifikats für den Domänennamen beauftragen und das vorhandene durch das neue auswechseln. Danach können Sie ACM verlassen und CloudFront die Zertifikatsrotation automatisch für Sie übernehmen. Führen Sie die Schritte unter [Um ein SSL/TLS Zertifikat zu erstellen oder in ACM zu importieren](how-to-specify-certificate-for-custom-domain-name.md#how-to-specify-certificate-for-custom-domain-name-setup) aus, um ein neues ACM-Zertifikat zu erstellen oder zu importieren.

Im folgenden Verfahren wird beschrieben, wie ein Zertifikat für einen Domainnamen rotiert wird.

**Anmerkung**  
Das Rotieren eines in ACM importierten Zertifikats dauert etwa 40 Minuten.

------
#### [ AWS-Managementkonsole ]

1. Fordern Sie ein Zertifikat in ACM an oder importieren Sie es.

1. Melden Sie sich bei der API Gateway Gateway-Konsole unter [https://console.aws.amazon.com/apigatewayan](https://console.aws.amazon.com/apigateway).

1. Wählen Sie **Benutzerdefinierte Domainnamen** im Hauptnavigationsbereich der API Gateway-Konsole aus.

1. Wählen Sie einen Edge-optimierten benutzerdefinierten Domainnamen aus.

1. Klicken Sie unter **Endpunktkonfiguration** auf **Bearbeiten**.

1. Wählen Sie unter **ACM-Zertifikat** ein Zertifikat aus der Dropdown-Liste aus.

1. Klicken Sie auf **Änderungen speichern**, um mit dem Rotieren des Zertifikats für den benutzerdefinierten Domainnamen zu beginnen. 

------
#### [ REST API ]

 Rufen Sie die Aktion [domainname:update](https://docs.aws.amazon.com/apigateway/latest/api/API_UpdateDomainName.html) unter Angabe des ARN des neuen ACM-Zertifikats für den jeweiligen Domänennamen auf. 

------
#### [ AWS CLI ]

 Im Folgenden wird das ACM-Zertifikat für einen Edge-optimierten Domainnamen [update-domain-name](https://docs.aws.amazon.com/cli/latest/reference/apigateway/update-domain-name.html)aktualisiert.

```
aws apigateway update-domain-name \
    --domain-name edge.example.com \
    --patch-operations "op='replace',path='/certificateArn',value='arn:aws:acm:us-east-2:111122223333:certificate/CERTEXAMPLE123EXAMPLE'"
```

 Im Folgenden wird das ACM-Zertifikat für einen regionalen Domainnamen [update-domain-name](https://docs.aws.amazon.com/cli/latest/reference/apigateway/update-domain-name.html)aktualisiert.

```
aws apigateway update-domain-name \
    --domain-name regional.example.com \
    --patch-operations "op='replace',path='/regionalCertificateArn',value='arn:aws:acm:us-east-2:111122223333:certificate/CERTEXAMPLE123EXAMPLE'"
```

------

## Aufrufen einer API mit benutzerdefinierten Domainnamen bei Verwendung einer Basispfadzuweisung
<a name="how-to-custom-domains-call-api-with-sni"></a>

Sofern die korrekte URL verwendet wird, macht es keinen Unterschied, ob eine API mit einem benutzerdefinierten oder dem standardmäßigen Domänennamen aufgerufen wird.

In den folgenden Beispielen werden ein Satz von Standard URLs - und entsprechenden benutzerdefinierten Werten URLs aus zwei APIs (`udxjef`und`qf3duz`) in einer bestimmten Region (`us-east-1`) und einem bestimmten benutzerdefinierten Domainnamen (`api.example.com`) verglichen und gegenübergestellt.


| API-ID | Stufe | Standard-URL | Basispfad | Custom URL | 
| --- | --- | --- | --- | --- | 
| udxjef | Prod | https://udxjef.execute-api.us-east-1.amazonaws.com/prod | /petstore | https://api.example.com/Tierhandlung | 
| udxjef | tst | https://udxjef.execute-api.us-east-1.amazonaws.com/test | /petdepot | https://api.example.com/tierdepot | 
| qf3duz | dev | https://qf3duz.execute-api.us-east-1.amazonaws.com/dev | /bookstore | https://api.example.com/buchhandlung | 
| qf3duz | tst | https://qf3duz.execute-api.us-east-1.amazonaws.com/tst | /bookstand | https://api.example.com/buchständer | 

Für mehr Flexibilität bei der Weiterleitung von Datenverkehr zu Ihrem APIs können Sie eine Routing-Regel erstellen. Weitere Informationen finden Sie unter [Senden Sie Traffic APIs über Ihren benutzerdefinierten Domainnamen in API Gateway an Sie](rest-api-routing-mode.md).

 API Gateway unterstützt benutzerdefinierte Domainnamen für eine API über die [Server Name Indication (SNI)](https://en.wikipedia.org/wiki/Server_Name_Indication). Sie können die API mit einem benutzerdefinierten Domänennamen über einen Browser oder eine Client-Bibliothek aufrufen, die SNI unterstützt. 

 API Gateway erzwingt SNI bei der CloudFront Distribution. Informationen zur CloudFront Verwendung benutzerdefinierter Domainnamen finden Sie unter [Amazon CloudFront Custom SSL](https://aws.amazon.com/cloudfront/custom-ssl-domains/).