기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 도메인 생성 및 확인
<a name="create-and-verify"></a>

도메인 이름 확인은 지정된 도메인의 소유권을 증명할 수 있는 엔터티입니다. 리소스 공급자는 도메인과 하위 도메인을 리소스 구성의 사용자 지정 도메인 이름으로 사용할 수 있습니다. 리소스 소비자는 리소스 구성을 설명할 때 사용자 지정 도메인 이름의 확인 상태를 볼 수 있습니다.

## 도메인 확인 시작
<a name="start-domain-verification"></a>

VPC Lattice를 사용하여 도메인 이름 확인을 시작한 다음 DNS 영역을 사용하여 프로세스를 완료합니다.

------
#### [ AWS Management Console ]

**도메인 이름 확인을 시작하려면**

1. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)에서 Amazon VPC 콘솔을 엽니다.

1. 탐색 창의 **PrivateLink 및 Lattice**에서 **도메인 확인을 선택합니다.**

1. **도메인 확인 시작**을 선택합니다.

1. **도메인 이름**에 소유한 도메인 이름을 입력합니다.

1. (선택 사항) 태그를 추가하려면 **새 태그 추가**를 선택하고 태그 키와 태그 값을 입력합니다.

1. **도메인 이름 확인 시작**을 선택합니다.

도메인 이름 확인이 성공적으로 시작되면 VPC Lattice는 `Id` 및를 반환합니다`txtMethodConfig`. `txtMethodConfig`를 사용하여 도메인 이름 확인을 완료합니다.

------
#### [ AWS CLI ]

다음 `start-domain-verification` 명령은 도메인 이름 확인을 시작합니다.

```
aws vpc-lattice start-domain-verification \
  --domain-name example.com
```

출력은 다음과 같습니다.

```
{
    "id": "dv-aaaa0000000111111",
    "arn": "arn:aws:vpc-lattice:us-west-2:111122223333:domainverification/dv-aaaa0000000111111",
    "domainName": "example.com",
    "status": "PENDING",
    "txtMethodConfig": {
        "value": "vpc-lattice:1111aaaaaaa",
        "name": "_11111aaaaaaaaa"
    }
}
```

VPC Lattice는 `Id` 및를 반환합니다`txtMethodConfig`. `txtMethodConfig`를 사용하여 도메인 이름 확인을 완료합니다. 이 예제에서 `txtMethodConfig`는 다음과 같습니다.

```
txtMethodConfig": {
        "value": "vpc-lattice:1111aaaaaaa",
        "name": "_11111aaaaaaaaa"
    }
```

------

## 도메인 이름 확인 완료
<a name="create-txt-record"></a>

도메인 이름 확인을 완료하려면 DNS 영역에 TXT 레코드를 추가합니다. Route 53을 사용하는 경우 도메인 이름의 호스팅 영역을 사용합니다. 도메인 이름을 확인하면 모든 하위 도메인도 확인됩니다. 예를 들어 `example.com`를 확인하는 경우 추가 확인을 수행하지 `beta.example.com` 않고 리소스 구성을 `alpha.example.com` 및와 연결할 수 있습니다.

를 사용하여 TXT 레코드를 생성하려면 Amazon Route 53 콘솔을 사용하여 레코드 생성을 AWS Management Console참조하세요. [ ](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resource-record-sets-creating.html)

**Route 53 AWS CLI 용를 사용하여 TXT 레코드를 생성하려면**

1. 다음 예제 `TXT-record.json` 파일과 함께 [change-resource-record-sets](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/r53/change-resource-record-sets.html) 명령을 사용합니다.

   ```
   {
     "Changes": [
       {
         "Action": "CREATE",
         "ResourceRecordSet": {
           "Name": "_11111aaaaaaaaa",
           "Type": "TXT", 
           "ResourceRecords": [
             {
              "value": "vpc-lattice:1111aaaaaaa"
             }
           ]
         }
       }
     ]
   }
   ```

1. 다음 AWS CLI 명령을 사용하여 이전 단계의 TXT 레코드를 Route 53 호스팅 영역에 추가합니다.

   ```
   aws route53 change-resource-record-sets \
     --hosted-zone-id ABCD123456 \
     --change-batch {{file://path/to/your/TXT-record.json}}
   ```

   를 계정에 있는 호스팅 영역의 Route 53 호스팅 영역 ID`hosted-zone-id`로 바꿉니다. change-batch 파라미터 값은 폴더(path/to/your)의 JSON 파일(TXT-record.json)을 가리킵니다.

도메인 이름의 확인 상태를 확인하려면 VPC Lattice 콘솔 또는 `get-domain-verification` 명령을 사용할 수 있습니다.

 도메인 이름을 확인하면 삭제할 때까지 확인된 상태로 유지됩니다. DNS 영역에서 TXT 레코드를 삭제하면 VPC Lattice가를 삭제`verification-id`하므로 도메인 이름을 다시 확인해야 합니다. DNS 영역에서 TXT 레코드를 삭제하면 VPC Lattice는 도메인 이름 확인 상태를 로 설정합니다`UNVERIFIED`. 이는 기존 리소스 엔드포인트, 서비스 네트워크 엔드포인트 또는 리소스 구성에 대한 서비스 네트워크 VPC 연결에는 영향을 주지 않습니다. 도메인 이름을 다시 확인하려면 도메인 이름 확인 프로세스를 다시 시작합니다.