本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立和驗證網域
網域名稱驗證是一種實體,可讓您證明您對指定網域的擁有權。身為資源提供者,您可以使用 網域和其子網域做為資源組態的自訂網域名稱。資源取用者在描述資源組態時,可以看到自訂網域名稱的驗證狀態。
開始網域驗證
您可以使用 VPC Lattice 開始網域名稱驗證,然後使用 DNS 區域來完成程序。
完成網域名稱驗證
若要完成網域名稱驗證,請在 DNS 區域中新增 TXT 記錄。如果您使用 Route 53,請使用網域名稱的託管區域。當您驗證網域名稱時,也會驗證任何子網域。例如,如果您驗證 example.com,您可以將資源組態與 alpha.example.com 和 建立關聯,beta.example.com而無需執行任何其他驗證。
若要使用 建立 TXT 記錄 AWS 管理主控台,請參閱使用 Amazon Route 53 主控台建立記錄。
使用 AWS CLI for Route 53 建立 TXT 記錄
-
使用 change-resource-record-sets
命令搭配下列範例 TXT-record.json檔案:{ "Changes": [ { "Action": "CREATE", "ResourceRecordSet": { "Name": "_11111aaaaaaaaa", "Type": "TXT", "ResourceRecords": [ { "value": "vpc-lattice:1111aaaaaaa" } ] } } ] } 使用下列 AWS CLI 命令,將上一個步驟的 TXT 記錄新增至 Route 53 託管區域:
aws route53 change-resource-record-sets \ --hosted-zone-id ABCD123456 \ --change-batchfile://path/to/your/TXT-record.json將 取代
hosted-zone-id為您帳戶中託管區域的 Route 53 託管區域 ID。change-batch 參數值指向資料夾 (path/to/your) 中的 JSON 檔案 (TXT-record.json)。
若要檢查網域名稱的驗證狀態,您可以使用 VPC Lattice 主控台或 get-domain-verification命令。
驗證網域名稱後,它會保持驗證狀態,直到您將其刪除為止。如果您從 DNS 區域刪除 TXT 記錄,VPC Lattice 會刪除 ,verification-id而且您需要重新驗證網域名稱。如果您刪除 DNS 區域中的 TXT 記錄,VPC Lattice 會將您的網域名稱驗證狀態設定為 UNVERIFIED。這不會影響任何現有的資源端點、服務網路端點或服務網路 VPC 與您的資源組態的關聯。若要重新驗證您的網域名稱,請重新開始網域名稱驗證程序。
