AWS App Runner は、2026 年 4 月 30 日以降、新規のお客様に公開されなくなります。App Runner を使用する場合は、その日付より前にサインアップします。既存のお客様は、通常どおりサービスを引き続き使用できます。詳細については、「[AWS App Runner  可用性の変更](https://docs.aws.amazon.com/apprunner/latest/dg/apprunner-availability-change.html)」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# App Runner サービスのカスタムドメイン名の管理
<a name="manage-custom-domains"></a>

 AWS App Runner サービスを作成すると、App Runner はそのサービスにドメイン名を割り当てます。これは、App Runner が所有する`awsapprunner.com`ドメインのサブドメインです。ドメイン名を使用して、 サービスで実行されているウェブアプリケーションにアクセスできます。

**注記**  
App Runner アプリケーションのセキュリティを強化するために、*\$1.awsapprunner.com* ドメインは[パブリックサフィックスリスト (PSL)](https://publicsuffix.org/) に登録されています。セキュリティを強化するために、App Runner アプリケーションのデフォルトのドメイン名で機密 Cookie を設定する必要がある場合は、`__Host-`プレフィックス付きの Cookie を使用することをお勧めします。このプラクティスは、クロスサイトリクエストフォージェリ (CSRF) 攻撃からドメインを防ぐ際に役立ちます。詳細については、Mozilla 開発者ネットワークの「[Set-Cookie](https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Set-Cookie#cookie_prefixes)」ページを参照してください。

ドメイン名を所有している場合は、それを App Runner サービスに関連付けることができます。App Runner が新しいドメインを検証したら、そのドメインを使用して App Runner ドメインに加えてアプリケーションにアクセスできます。最大 5 つのカスタムドメインを関連付けることができます。

**注記**  
オプションで、ドメインの`www`サブドメインを含めることができます。ただし、これは現在 API でのみサポートされています。App Runner コンソールでは、ドメインの`www`サブドメインを含めることはできません。

**注記**  
AWS App Runner は Route 53 プライベートホストゾーンの使用をサポートしていません。プライベートホストゾーンは、Amazon VPC トラフィックのドメイン名解決をカスタマイズします。プライベートホストゾーンの詳細については、Route 53 ドキュメントの[「プライベートホストゾーンの使用](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/hosted-zones-private.html)」を参照してください。

## カスタムドメインをサービスに関連付ける (リンクする)
<a name="manage-custom-domains.associate-custom-domain"></a>

カスタムドメインをサービスに関連付けるときは、CNAME レコードと DNS ターゲットレコードを DNS サーバーに追加する必要があります。以下のセクションでは、CNAME レコードと DNS ターゲットレコード、およびそれらの使用方法について説明します。

**注記**  
DNS プロバイダーとして Amazon Route 53 を使用している場合、App Runner は、App Runner ウェブアプリケーションにリンクするために必要な証明書検証と DNS レコードを使用してカスタムドメインを自動的に設定します。これは、App Runner コンソールを使用してカスタムドメインをサービスにリンクするときに発生します。詳細については、次の[カスタムドメインを管理する](#manage-custom-domains.manage)トピックを参照してください。

### CNAME レコード
<a name="manage-custom-domains.cname-records"></a>

カスタムドメインをサービスに関連付けると、App Runner は証明書検証用の証明書検証レコードのセットを提供します。これらの証明書検証レコードをドメインネームシステム (DNS) サーバーに追加する必要があります。App Runner が提供する証明書検証レコードを DNS サーバーに追加します。これにより、App Runner はドメインを所有または管理していることを検証できます。

**注記**  
カスタムドメイン証明書を自動更新するには、DNS サーバーから証明書検証レコードを削除しないようにしてください。証明書の更新に関連する問題を解決する方法については、「」を参照してください[カスタムドメイン証明書の更新](manage-custom-domain-troubleshoot.md#certificate-renewal.troubleshoot)。

App Runner は ACM を使用してドメインを検証します。DNS レコードで CAA レコードを使用している場合は、少なくとも 1 つの CAA レコードが を参照していることを確認してください`amazon.com`。それ以外の場合、ACM はドメインを検証してドメインを正常に作成できません。

CAA に関連するエラーが発生した場合の解決方法については、次のリンクを参照してください。
+  [認証機関認可 (CAA) の問題](https://docs.aws.amazon.com/acm/latest/userguide/troubleshooting-caa.html) 
+  [ACM 証明書の発行または更新に関する CAA エラーを解決するにはどうすればよいですか?](https://aws.amazon.com/premiumsupport/knowledge-center/acm-troubleshoot-caa-errors/)
+  [カスタムドメイン名](manage-custom-domain-troubleshoot.md) 

**注記**  
DNS プロバイダーとして Amazon Route 53 を使用している場合、App Runner は、App Runner ウェブアプリケーションにリンクするために必要な証明書検証と DNS レコードを使用してカスタムドメインを自動的に設定します。これは、App Runner コンソールを使用してカスタムドメインをサービスにリンクするときに発生します。詳細については、次の[カスタムドメインを管理する](#manage-custom-domains.manage)トピックを参照してください。

### DNS ターゲットレコード
<a name="manage-custom-domains.DNS-target"></a>

DNS ターゲットレコードを DNS サーバーに追加して、App Runner ドメインをターゲットにします。このオプションを選択した場合は、カスタムドメインに 1 つのレコードを追加し、`www`サブドメインに別のレコードを追加します。次に、App Runner コンソールでカスタムドメインのステータスが**アクティブ**になるまで待ちます。これには通常数分かかりますが、最大 24～48 時間 (1～2 日) かかる場合があります。カスタムドメインが検証されると、App Runner はこのドメインからウェブアプリケーションへのトラフィックのルーティングを開始します。

**注記**  
App Runner サービスとの互換性を高めるには、DNS プロバイダーとして Amazon Route 53 を使用することをお勧めします。Amazon Route 53 を使用してパブリック DNS レコードを管理しない場合は、DNS プロバイダーに連絡してレコードを追加する方法を確認してください。  
DNS プロバイダーとして Amazon Route 53 を使用している場合は、*サブドメイン*に CNAME レコードまたはエイリアスレコードを追加できます。*ルートドメイン*の場合は、エイリアスレコードを使用していることを確認してください。

Amazon Route 53 または別のプロバイダーからドメイン名を購入できます。Amazon Route 53 でドメイン名を購入するには、*「Amazon Route 53 デベロッパーガイド*[」の「新しいドメインの登録](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/domain-register.html)」を参照してください。

Route 53 で DNS ターゲットを設定する方法については、*Amazon Route 53 デベロッパーガイド*の[「リソースへのトラフィックのルーティング](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/dns-routing-traffic-to-resources.html)」を参照してください。

GoDaddy、Shopify、Hover などの他のレジストラで DNS ターゲットを設定する方法については、DNS ターゲットレコードの追加に関する特定のドキュメントを参照してください。

### App Runner サービスに関連付けるドメインを指定する
<a name="manage-custom-domains.specify-domain"></a>

App Runner サービスに関連付けるドメインは、次の方法で指定できます。
+ *ルートドメイン* – DNS には固有の制限があるため、ルートドメイン名の CNAME レコードの作成がブロックされる可能性があります。たとえば、ドメイン名が の場合`example.com`、 のトラフィックを App Runner サービス`acme.example.com`にルーティングする CNAME レコードを作成できます。ただし、 のトラフィックを App Runner サービス`example.com`にルーティングする CNAME レコードを作成することはできません。ルートドメインを作成するには、エイリアスレコードを追加してください。

  エイリアスレコードは Route 53 に固有であり、CNAME レコードよりも以下の利点があります。
  +  Route 53 では、ルートドメインまたはサブドメインのエイリアスレコードを作成できるため、柔軟性が向上します。たとえば、ドメイン名が の場合`example.com`、 `example.com`または のリクエストを App Runner サービス`acme.example.com`にルーティングするレコードを作成できます。
  +  コスト効率が高くなります。これは、Route 53 がエイリアスレコードを使用してトラフィックをルーティングするリクエストに対して課金しないためです。
+ *サブドメイン* – 例えば、 `login.example.com`または です`admin.login.example.com`。オプションで、同じオペレーションの一部として`www`サブドメインを関連付けることもできます。サブドメインに CNAME レコードまたはエイリアスレコードを追加できます。
+ *ワイルドカード* – 例: `*.example.com`。この場合、 `www`オプションを使用することはできません。ワイルドカードは、ルートドメインの直接サブドメインとしてのみ指定でき、それ自体でのみ指定できます。これらは有効な仕様ではありません: `login*.example.com`、`*.login.example.com`。このワイルドカード仕様は、すべての即時サブドメインを関連付け、ルートドメイン自体を関連付けません。ルートドメインは別のオペレーションで関連付ける必要があります。

より具体的なドメインの関連付けは、より具体的なドメインの関連付けよりも優先されます。たとえば、 は を`login.example.com`上書きします`*.example.com`。より具体的な関連付けの証明書と CNAME が使用されます。

次の例は、複数のカスタムドメインの関連付けを使用する方法を示しています。

1. サービスのホームページ`example.com`に関連付けます。を有効に`www`して を関連付けます`www.example.com`。

1. サービスのログインページ`login.example.com`に関連付けます。

1. カスタム「見つからない」ページ`*.example.com`に関連付けます。

## カスタムドメインの関連付けを解除 (リンク解除)
<a name="manage-custom-domains.disassociate-custom-domain"></a>

App Runner サービスからカスタムドメインの関連付けを解除 (リンク解除) できます。ドメインのリンクを解除すると、App Runner はこのドメインからウェブアプリケーションへのトラフィックのルーティングを停止します。

**注記**  
DNS サーバーから関連付けを解除したドメインのレコードを削除する必要があります。

App Runner は、ドメインの有効性を追跡する証明書を内部で作成します。これらの証明書は AWS Certificate Manager (ACM) に保存されます。App Runner は、ドメインがサービスから関連付け解除されてから、またはサービスが削除されてから 7 日間、これらの証明書を削除しません。

## カスタムドメインを管理する
<a name="manage-custom-domains.manage"></a>

次のいずれかの方法を使用して、App Runner サービスのカスタムドメインを管理します。

**注記**  
App Runner サービスとの互換性を高めるには、DNS プロバイダーとして Amazon Route 53 を使用することをお勧めします。Amazon Route 53 を使用してパブリック DNS レコードを管理しない場合は、DNS プロバイダーに連絡してレコードを追加する方法を確認してください。  
DNS プロバイダーとして Amazon Route 53 を使用している場合は、*サブドメイン*に CNAME レコードまたはエイリアスレコードを追加できます。*ルートドメイン*の場合は、エイリアスレコードを使用していることを確認してください。

------
#### [ App Runner console ]

**App Runner コンソールを使用してカスタムドメインを関連付け (リンク) するには**

1. [App Runner コンソール](https://console.aws.amazon.com/apprunner)を開き、**リージョン**リストで を選択します AWS リージョン。

1. ナビゲーションペインで、**サービス**を選択し、App Runner サービスを選択します。

   コンソールには、サービスダッシュボードに**サービスの概要**が表示されます。  
![\[アクティビティリストを示す App Runner サービスダッシュボードページ\]](http://docs.aws.amazon.com/ja_jp/apprunner/latest/dg/images/console-dashboard.png)

1. サービスダッシュボードページで、**カスタムドメイン**タブを選択します。

   コンソールには、サービスに関連付けられているカスタムドメイン、または**カスタムドメインなし**が表示されます。  
![\[App Runner サービスダッシュボードページのカスタムドメインタブには、関連するカスタムドメインが表示されません。\]](http://docs.aws.amazon.com/ja_jp/apprunner/latest/dg/images/service-dashboad-domains-empty.png)  
![\[App Runner サービスダッシュボードページのカスタムドメインタブには、関連付けが保留中のカスタムドメインが 1 つ表示されます。\]](http://docs.aws.amazon.com/ja_jp/apprunner/latest/dg/images/service-dashboad-domains-one-pending.png)

1. **カスタムドメイン**タブで、**ドメインのリンク**を選択します。

1. **カスタムドメインのリンク**ページが表示されます。
   + カスタムドメインが Amazon Route 53 に登録されている場合は、**ドメインレジストラ**に **Amazon Route 53** を選択します。

     1. ドロップダウンリストから**ドメイン名**を選択します。このリストには、Route 53 ドメイン名とホストゾーン ID が表示されます。
**注記**  
まず、他の App Runner リソースの管理に使用するのと同じ AWS アカウントから Amazon Route 53 サービスを使用して Route 53 ドメインを作成する必要があります。

     1. **DNS レコードタイプ**を選択します。

     1. **Link domain** を選択します。  
![\[選択したドメインプロバイダーとして Amazon Route 53 を表示する、リンクカスタムドメインページ。\]](http://docs.aws.amazon.com/ja_jp/apprunner/latest/dg/images/service-domains-link-r53.png)
**注記**  
App Runner で自動設定の試行が失敗したことを示すエラーメッセージが表示された場合は、DNS レコードを手動で設定して続行できます。この問題は、同じドメイン名が以前にサービスからリンク解除されていて、後でサービスを指す DNS プロバイダーレコードが削除されていない場合に発生する可能性があります。この場合、App Runner はこれらのレコードを自動的に上書きすることをブロックされます。DNS 設定を完了するには、この手順の残りのステップをスキップし、「」の手順に従います[Amazon Route 53 エイリアスレコードを設定する](manage-custom-domains-route53.md)。
   + カスタムドメインが別のドメインレジストラに登録されている場合は、**ドメインレジストラ**に **Amazon 以外の** を選択します。

     1. **ドメイン名**を入力します。

     1.  **Link domain** を選択します。  
![\[選択したドメインプロバイダーとして Amazon 以外の を表示する、カスタムドメインのリンクページ。\]](http://docs.aws.amazon.com/ja_jp/apprunner/latest/dg/images/service-domains-link-non-amzn.png)

1. **DNS の設定**ページが表示されます。
   +  Amazon Route 53 が DNS プロバイダーの場合、このステップはオプションです。

     この時点で、App Runner は、必要な証明書の検証と DNS レコードを使用して Route 53 ドメインを自動的に設定しました。
**注記**  
この同じドメイン名が以前にサービスからリンク解除され、後でサービスを指す DNS プロバイダーレコードが削除されなかった場合、App Runner が試行した自動設定が失敗した可能性があります。この問題を回避して DNS 関連付けを完了するには、**DNS の設定**ページのステップ **(1)** と **(2)** に進み、現在のターゲットレコードと証明書レコードを DNS プロバイダーにコピーします。

     1. 証明書検証レコードと DNS ターゲットレコードをコピーし、DNS サーバーに追加します。App Runner は、ドメインを所有または管理していることを検証できます。
**注記**  
カスタムドメイン証明書を自動更新するには、DNS サーバーから証明書検証レコードを削除しないでください。
       +  **証明書検証の設定**の詳細については、「 *[AWS Certificate Manager ユーザーガイド](https://docs.aws.amazon.com/acm/latest/userguide/)*」の[「DNS 検証](https://docs.aws.amazon.com/acm/latest/userguide/dns-validation.html)」を参照してください。
       +  Amazon Route 53 エイリアスレコードで **DNS ターゲットを設定する**方法については、「」を参照してください[ターゲット DNS の Amazon Route 53 エイリアスレコードを設定する](manage-custom-domains-route53.md)。
   + Amazon Route 53 以外の DNS プロバイダーを使用している場合は、以下の手順に従います。

     1. 証明書検証レコードと DNS ターゲットレコードをコピーし、DNS サーバーに追加します。App Runner は、ドメインを所有または管理していることを検証できます。
**注記**  
カスタムドメイン証明書を自動更新するには、DNS サーバーから証明書検証レコードを削除しないでください。
       +  **証明書検証の設定**の詳細については、「 *[AWS Certificate Manager ユーザーガイド](https://docs.aws.amazon.com/acm/latest/userguide/)*」の[「DNS 検証](https://docs.aws.amazon.com/acm/latest/userguide/dns-validation.html)」を参照してください。
       + GoDaddy、Shopify、Hover などの他のレジストラで DNS ターゲットを設定する方法については、DNS ターゲットの追加に関する特定のドキュメントを参照してください。  
![\[DNS の設定ページ。証明書の検証と DNS に追加する DNS ターゲットレコードが表示されます。\]](http://docs.aws.amazon.com/ja_jp/apprunner/latest/dg/images/custom-domain-configure.png)

1. **閉じる**を選択する

   コンソールにダッシュボードが再度表示されます。**カスタムドメイン**タブには、**保留中の証明書 DNS 検証**ステータスでリンクしたドメインを示す新しいタイルがあります。  
![\[App Runner サービスダッシュボードページのカスタムドメインタブには、カスタムドメインタイルが表示されます。\]](http://docs.aws.amazon.com/ja_jp/apprunner/latest/dg/images/service-dashboad-domains-tile.png)

1. ドメインのステータスが**アクティブ**に変わったら、ドメインを参照してトラフィックをルーティングできることを確認します。  
![\[App Runner サービスダッシュボードページのカスタムドメインタブには、カスタムドメインタイルが表示されます。\]](http://docs.aws.amazon.com/ja_jp/apprunner/latest/dg/images/service-dashboad-domains-tile-active.png)

**注記**  
カスタムドメインに関連するエラーをトラブルシューティングする方法については、「」を参照してください[カスタムドメイン名](manage-custom-domain-troubleshoot.md)。

**App Runner コンソールを使用してカスタムドメインの関連付けを解除 (リンク解除) するには**

1. **カスタムドメイン**タブで、関連付けを解除するドメインのタイルを選択し、**ドメインのリンク解除**を選択します。

1. **Unlink** domain ダイアログで、**Unlink domain** を選択してアクションを確認します。
**注記**  
DNS サーバーから関連付けを解除したドメインのレコードを削除する必要があります。

------
#### [ App Runner API or AWS CLI ]

App Runner API または を使用してカスタムドメインをサービスに関連付けるには AWS CLI、[AssociateCustomDomain](https://docs.aws.amazon.com/apprunner/latest/api/API_AssociateCustomDomain.html) API アクションを呼び出します。呼び出しが成功すると、サービスに関連付けられているカスタムドメインを記述する [CustomDomain](https://docs.aws.amazon.com/apprunner/latest/api/API_CustomDomain.html) オブジェクトが返されます。オブジェクトには`CREATING`ステータスが表示され、[CertificateValidationRecord](https://docs.aws.amazon.com/apprunner/latest/api/API_CertificateValidationRecord.html) オブジェクトのリストが含まれます。この呼び出しは、DNS ターゲットの設定に使用できるターゲットエイリアスも返します。これらは、DNS に追加できるレコードです。

App Runner API または を使用してサービスからカスタムドメインの関連付けを解除するには AWS CLI、[DisassociateCustomDomain](https://docs.aws.amazon.com/apprunner/latest/api/API_DisassociateCustomDomain.html) API アクションを呼び出します。呼び出しが成功すると、サービスとの関連付けを解除するカスタムドメインを記述する [CustomDomain](https://docs.aws.amazon.com/apprunner/latest/api/API_CustomDomain.html) オブジェクトが返されます。オブジェクトには`DELETING`ステータスが表示されます。

------

**Topics**
+ [カスタムドメインをサービスに関連付ける (リンクする)](#manage-custom-domains.associate-custom-domain)
+ [カスタムドメインの関連付けを解除 (リンク解除)](#manage-custom-domains.disassociate-custom-domain)
+ [カスタムドメインを管理する](#manage-custom-domains.manage)
+ [ターゲット DNS の Amazon Route 53 エイリアスレコードを設定する](manage-custom-domains-route53.md)

# ターゲット DNS の Amazon Route 53 エイリアスレコードを設定する
<a name="manage-custom-domains-route53"></a>

**注記**  
Amazon Route 53 が DNS プロバイダーである場合は、この手順に従う必要はありません。この場合、App Runner は、App Runner ウェブアプリケーションにリンクするために必要な証明書の検証と DNS レコードを使用して Route 53 ドメインを自動的に設定します。  
App Runner の自動設定の試行が失敗した場合は、次の手順に従って DNS 設定を完了します。同じドメイン名が以前にサービスからリンク解除され、後でサービスを指す DNS プロバイダーレコードが削除されなかった場合、App Runner はこれらのレコードを自動的に上書きすることをブロックされます。この手順では、Route 53 DNS に手動でコピーする方法について説明します。

Amazon Route 53 を DNS プロバイダーとして使用して、トラフィックを App Runner サービスにルーティングできます。可用性が高くスケーラブルなドメインネームシステム (DNS) ウェブサービスです。Amazon Route 53 レコードには、トラフィックが App Runner サービスにルーティングされる方法を制御する設定が含まれています。CNAME レコードまたは ALIAS レコードのいずれかを作成します。CNAME レコードとエイリアスレコードの比較については、*「Amazon Route 53 デベロッパーガイド*[」の「エイリアスレコードと非エイリアスレコードの選択](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resource-record-sets-choosing-alias-non-alias.html)」を参照してください。

**注記**  
 Amazon Route 53 は現在、2022 年 8 月 1 日以降に作成されたサービスのエイリアスレコードをサポートしています。

------
#### [ Amazon Route 53 console ]

**Amazon Route 53 エイリアスレコードを設定するには**

1.  にサインイン AWS マネジメントコンソール し、[Route 53 コンソール](https://console.aws.amazon.com/route53/)を開きます。

1.  ナビゲーションペインで [**Hosted zones**] を選択します。

1.  App Runner サービスへのトラフィックのルーティングに使用するホストゾーンの名前を選択します。

1.  [**Create record (レコードを作成)**] を選択します。

1.  次の値を指定します。
   + **ルーティングポリシー**: 該当するルーティングポリシーを選択します。詳細については、[「ルーティングポリシーの選択](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-policy.html)」を参照してください。
   + **レコード名**: App Runner サービスへのトラフィックのルーティングに使用するドメイン名を入力します。デフォルト値はホストゾーンの名前です。たとえば、ホストゾーンの名前が `example.com`で、 `acme.example.com`を使用してトラフィックを環境にルーティングする場合は、 と入力します`acme`。
   + **値/ルートトラフィックの送信先**: **App Runner アプリケーションへのエイリアス**を選択し、エンドポイントの送信元の**リージョン**を選択します。トラフィックをルーティングするアプリケーションのドメイン名を選択します。
   + **レコードタイプ**: デフォルトの **A – IPv4 アドレス**を受け入れます。
   + **ターゲットの状態を評価する**: デフォルト値を受け入れます。**はい**。

1.  **[レコードを作成]** を選択します。

作成した Route 53 エイリアスレコードは、60 秒以内にすべての Route 53 サーバーに伝播されます。Route 53 サーバーにエイリアスレコードが伝播されると、作成したエイリアスレコードの名前を使用してトラフィックを App Runner サービスにルーティングできます。

DNS の変更が反映されるまでに時間がかかりすぎる場合のトラブルシューティング方法については、[「DNS の変更が Route 53 とパブリックリゾルバーに反映されるまでに時間がかかるのはなぜですか?](https://aws.amazon.com/premiumsupport/knowledge-center/route-53-propagate-dns-changes/)」を参照してください。

------
#### [ Amazon Route 53 API or AWS CLI ]

 Amazon Route 53 API を使用して Amazon Route 53 エイリアスレコードを設定するには、または [ChangeResourceRecordSets](https://docs.aws.amazon.com/Route53/latest/APIReference/API_ChangeResourceRecordSets.html) API アクションを AWS CLI 呼び出します。Route 53 のターゲットホストゾーン ID については、[「サービスエンドポイント](https://docs.aws.amazon.com/general/latest/gr/apprunner.html)」を参照してください。

------