我正在尝试使用自定义域设置Cognito。我有一个注册域名,带有route53的托管区域。假设是mydomain.com。我还按照文档说明为us-east-1(弗吉尼亚北部)中的mydomain.com和* .mydomain.com创建了证书。当我尝试使用域时,cognito给我一个错误,说我必须拥有A记录。我尝试创建Alias A记录。但是我没有实际的目标。我只是使用auth.mydomain.com之类的东西进行登录。由于我无法理解别名记录,因此创建了一个常规A记录并将目标设置为虚拟ip 1.1.1.1,因为我读到了目标与认知功能并不是真正相关的。起初它没有用。但是我认为这是DNS比例问题,第二天我对其进行了测试,并且能够将域添加到Cognito。
我的问题是:
我做对了吗?只要我的域实际上没有指向任何内容,就可以将A记录设置为虚拟ip吗?与cognito关联后是否可以将其删除?
为什么它只能在一天后起作用?这是DNA缓存/传播时间吗?别名记录会是这种情况吗?还是因为别名知道AWS是即时的?
谢谢!
一般来说,您的DNS应该具有指向某物的Apex(A)记录。如果还没有,虽然不是100%的最佳实践,但是可以,1.1.1.1可以工作(或者确实可以)。
添加A记录后,转到Amazon Certificate Manager,为您的域创建ACM证书。确保您的ACM证书覆盖您的子域,然后使用DNS方法进行验证。验证大约需要5分钟,并且一旦验证了证书,您就可以转到Cognito控制台以使用刚刚创建的证书来设置自定义域。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句