Использование личного домена для конечной точки шлюза aws api в мумбаи

У меня есть шлюз aws api, расположенный в Мумбаи (ap-south-1). Я пытаюсь добавить в конечную точку собственный домен.

Я создал сертификат ACM в том же регионе и создал собственное доменное имя в шлюзе api. Шлюз api позволил мне использовать сертификат ACM только в региональной (ap-south-1) конфигурации конечной точки, а не в конфигурации, оптимизированной для периферии (us-east-1). В результате получается целевой домен в формате

*.ap-south-1.amazonaws.com

а не в формате облачного интерфейса, например

*.cloudfront.net

После создания собственного доменного имени (api.mydomain.com) я попытался добавить его в зону хостинга в route53.

Когда я пытаюсь создать набор записей с использованием целевого домена в указанном выше формате (*. Ap-south-1.amazonaws.com), я получаю сообщение об ошибке.

The record set could not be saved because: - Alias Target contains an invalid value.

enter image description here

Я попытался создать сертификат в us-east-1 и создать конечную точку, оптимизированную для периферии. Здесь я получил конечную точку облачного интерфейса. Но когда я пытаюсь получить доступ к конечной точке, я получаю запрещенное исключение.

0
0
464
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Обнаружено, что мы должны использовать сертификат из региона us-east-1 (Северная Вирджиния) и получить конечную точку облачного интерфейса самостоятельно. Я не уверен, почему они разрешают региональные конечные точки, если они не поддерживают их на маршруте 53.

Для запрещенной ошибки я не использовал правильный URL-адрес (использовал v1 при создании конечной точки).

Привет @tharun, у меня такая же проблема. У меня есть сертификат в том же регионе, но все еще возникают проблемы с сертификатом. Не могли бы вы добавить более подробную информацию.

A_01 17.04.2019 10:36

@ A_01 иногда требуется время для отражения сертификата. Постараюсь поподробнее дополнить.

tharun 22.04.2019 10:09

Другие вопросы по теме