翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# ドメインの作成と検証
<a name="create-and-verify"></a>

ドメイン名の検証は、特定のドメインの所有権を証明することができるエンティティです。リソースプロバイダーとして、ドメインとそのサブドメインをリソース設定のカスタムドメイン名として使用できます。リソースコンシューマーは、リソース設定を記述するときに、カスタムドメイン名の検証ステータスを確認できます。

## ドメイン検証を開始する
<a name="start-domain-verification"></a>

VPC Lattice を使用してドメイン名の検証を開始し、DNS ゾーンを使用してプロセスを完了します。

------
#### [ AWS マネジメントコンソール ]

**ドメイン名の検証を開始するには**

1. Amazon VPC コンソールの [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) を開いてください。

1. ナビゲーションペインの **PrivateLink と Lattice **で、**ドメイン検証を選択します。**

1. **ドメイン検証の開始** を選択します。

1. **ドメイン名**には、所有しているドメイン名を入力します。

1. (オプション) タグを追加するには、[**新しいタグを追加**] を選択し、そのタグのキーと値を入力してください。

1. **Start domain name verification** を選択します。

ドメイン名の検証が正常に開始されると、VPC Lattice は `Id`と を返します`txtMethodConfig`。を使用して、ドメイン名の検証`txtMethodConfig`を完了します。

------
#### [ AWS CLI ]

次の`start-domain-verification`コマンドは、ドメイン名の検証を開始します。

```
aws vpc-lattice start-domain-verification \
  --domain-name example.com
```

出力は次のようになります。

```
{
    "id": "dv-aaaa0000000111111",
    "arn": "arn:aws:vpc-lattice:us-west-2:111122223333:domainverification/dv-aaaa0000000111111",
    "domainName": "example.com",
    "status": "PENDING",
    "txtMethodConfig": {
        "value": "vpc-lattice:1111aaaaaaa",
        "name": "_11111aaaaaaaaa"
    }
}
```

VPC Lattice は `Id`と を返します`txtMethodConfig`。を使用して、ドメイン名の検証`txtMethodConfig`を完了します。この例では、 `txtMethodConfig`は次のとおりです。

```
txtMethodConfig": {
        "value": "vpc-lattice:1111aaaaaaa",
        "name": "_11111aaaaaaaaa"
    }
```

------

## ドメイン名の検証を完了する
<a name="create-txt-record"></a>

ドメイン名の検証を完了するには、DNS ゾーンに TXT レコードを追加します。Route 53 を使用する場合は、ドメイン名のホストゾーンを使用します。ドメイン名を検証すると、サブドメインも検証されます。たとえば、 を検証する場合`example.com`、追加の検証を実行`beta.example.com`せずに、リソース設定を `alpha.example.com`および に関連付けることができます。

を使用して TXT レコードを作成するには AWS マネジメントコンソール、[「Amazon Route 53 コンソールを使用したレコードの作成](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resource-record-sets-creating.html)」を参照してください。

**AWS CLI Route 53 の を使用して TXT レコードを作成するには**

1. 次のサンプル`TXT-record.json`ファイルで [change-resource-record-sets](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/r53/change-resource-record-sets.html) コマンドを使用します。

   ```
   {
     "Changes": [
       {
         "Action": "CREATE",
         "ResourceRecordSet": {
           "Name": "_11111aaaaaaaaa",
           "Type": "TXT", 
           "ResourceRecords": [
             {
              "value": "vpc-lattice:1111aaaaaaa"
             }
           ]
         }
       }
     ]
   }
   ```

1. 次の AWS CLI コマンドを使用して、前のステップの TXT レコードを Route 53 ホストゾーンに追加します。

   ```
   aws route53 change-resource-record-sets \
     --hosted-zone-id ABCD123456 \
     --change-batch file://path/to/your/TXT-record.json
   ```

   `hosted-zone-id` を、アカウントのホストゾーンの Route 53 ホストゾーン ID に置き換えます。change-batch パラメータ値は、フォルダ (path/to/your) 内の JSON ファイル (TXT-record.json) を指します。

ドメイン名の検証ステータスを確認するには、VPC Lattice コンソールまたは `get-domain-verification` コマンドを使用できます。

 ドメイン名を検証すると、削除されるまで検証されたままになります。DNS ゾーンから TXT レコードを削除すると、VPC Lattice は を削除`verification-id`し、ドメイン名を再検証する必要があります。DNS ゾーンの TXT レコードを削除すると、VPC Lattice はドメイン名の検証ステータスを に設定します`UNVERIFIED`。これは、既存のリソースエンドポイント、サービスネットワークエンドポイント、またはサービスネットワーク VPC のリソース設定への関連付けには影響しません。ドメイン名を再検証するには、ドメイン名の検証プロセスを開始します。