本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 建立和驗證網域
<a name="create-and-verify"></a>

網域名稱驗證是一種實體，可讓您證明您對指定網域的擁有權。身為資源提供者，您可以使用 網域和其子網域做為資源組態的自訂網域名稱。資源取用者在描述資源組態時，可以看到自訂網域名稱的驗證狀態。

## 開始網域驗證
<a name="start-domain-verification"></a>

您可以使用 VPC Lattice 開始網域名稱驗證，然後使用 DNS 區域來完成程序。

------
#### [ AWS 管理主控台 ]

**開始網域名稱驗證**

1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。

1. 在導覽窗格的 **PrivateLink 和 Lattice** 下，選擇**網域驗證**

1. 選擇**開始網域驗證**。

1. 針對**網域名稱**，輸入您擁有的網域名稱。

1. (選用) 若要新增標籤，請選擇 **Add new tag (新增標籤)**，然後輸入標籤的鍵和值。

1. 選擇**開始網域名稱驗證**。

網域名稱驗證成功開始後，VPC Lattice 會傳回 `Id`和 `txtMethodConfig`。您可以使用 `txtMethodConfig`來完成網域名稱的驗證。

------
#### [ AWS CLI ]

下列`start-domain-verification`命令會啟動網域名稱驗證：

```
aws vpc-lattice start-domain-verification \
  --domain-name example.com
```

輸出看起來如下：

```
{
    "id": "dv-aaaa0000000111111",
    "arn": "arn:aws:vpc-lattice:us-west-2:111122223333:domainverification/dv-aaaa0000000111111",
    "domainName": "example.com",
    "status": "PENDING",
    "txtMethodConfig": {
        "value": "vpc-lattice:1111aaaaaaa",
        "name": "_11111aaaaaaaaa"
    }
}
```

VPC Lattice 會傳回 `Id`和 `txtMethodConfig`。您可以使用 `txtMethodConfig`來完成網域名稱的驗證。在此範例中， `txtMethodConfig`如下：

```
txtMethodConfig": {
        "value": "vpc-lattice:1111aaaaaaa",
        "name": "_11111aaaaaaaaa"
    }
```

------

## 完成網域名稱驗證
<a name="create-txt-record"></a>

若要完成網域名稱驗證，請在 DNS 區域中新增 TXT 記錄。如果您使用 Route 53，請使用網域名稱的託管區域。當您驗證網域名稱時，也會驗證任何子網域。例如，如果您驗證 `example.com`，您可以將資源組態與 `alpha.example.com` 和 建立關聯，`beta.example.com`而無需執行任何其他驗證。

若要使用 建立 TXT 記錄 AWS 管理主控台，請參閱[使用 Amazon Route 53 主控台建立記錄](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resource-record-sets-creating.html)。

**使用 AWS CLI for Route 53 建立 TXT 記錄**

1. 使用 [change-resource-record-sets](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/r53/change-resource-record-sets.html) 命令搭配下列範例`TXT-record.json`檔案：

   ```
   {
     "Changes": [
       {
         "Action": "CREATE",
         "ResourceRecordSet": {
           "Name": "_11111aaaaaaaaa",
           "Type": "TXT", 
           "ResourceRecords": [
             {
              "value": "vpc-lattice:1111aaaaaaa"
             }
           ]
         }
       }
     ]
   }
   ```

1. 使用下列 AWS CLI 命令，將上一個步驟的 TXT 記錄新增至 Route 53 託管區域：

   ```
   aws route53 change-resource-record-sets \
     --hosted-zone-id ABCD123456 \
     --change-batch file://path/to/your/TXT-record.json
   ```

   將 取代`hosted-zone-id`為您帳戶中託管區域的 Route 53 託管區域 ID。change-batch 參數值指向資料夾 (path/to/your) 中的 JSON 檔案 (TXT-record.json)。

若要檢查網域名稱的驗證狀態，您可以使用 VPC Lattice 主控台或 `get-domain-verification`命令。

 驗證網域名稱後，它會保持驗證狀態，直到您將其刪除為止。如果您從 DNS 區域刪除 TXT 記錄，VPC Lattice 會刪除 ，`verification-id`而且您需要重新驗證網域名稱。如果您刪除 DNS 區域中的 TXT 記錄，VPC Lattice 會將您的網域名稱驗證狀態設定為 `UNVERIFIED`。這不會影響任何現有的資源端點、服務網路端點或服務網路 VPC 與您的資源組態的關聯。若要重新驗證您的網域名稱，請重新開始網域名稱驗證程序。