我在孟买(ap-south-1)有一个aws api网关 . 我正在尝试将自定义域添加到 endpoints .
我在同一区域创建了一个ACM证书,并在api网关中创建了一个自定义域名 . api网关允许我仅在区域化(ap-south-1) endpoints 配置而不是边缘(us-east-1)优化配置中使用ACM证书 . 这导致目标域的格式为
*.ap-south-1.amazonaws.com
而不是像 Cloud 端格式那样
*.cloudfront.net
创建自定义域名(api.mydomain.com)后,我尝试将其添加到route53中的托管区域 .
当我尝试使用上述格式的目标域创建记录集(* .ap-south-1.amazonaws.com)时,我收到错误
The record set could not be saved because: - Alias Target contains an invalid value.
我尝试在us-east-1中创建证书并创建边缘优化 endpoints . 在这里,我获得了cloudfront endpoints . 但是当我尝试访问 endpoints 时,我得到了禁止的异常 .
1 回答
发现我们必须使用来自us-east-1(N . Virginia)区域的证书并自行获取cloudfront endpoints . 我不确定为什么他们允许区域 endpoints ,如果他们不在53号路线支持它们 .
对于禁止的错误,我没有使用正确的URL(在 endpoints 创建中使用v1) .