Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Verständnis der Funktionsweise von Multi-Tenant-Distributionen
Sie können CloudFront Mehrmandantenverteilungen mit Einstellungen erstellen, die für mehrere Verteilungsmandanten wiederverwendet werden können. Bei einer Verteilung mit mehreren Mandanten können Sie Ihre Verteilungseinstellungen auf der Grundlage Ihres Inhaltstyps CloudFront konfigurieren lassen. Weitere Informationen zu vorkonfigurierten Einstellungen finden Sie unter [Referenz für vorkonfigurierte Distributionseinstellungen](template-preconfigured-origin-settings.md).
Die Verwendung einer Multi-Tenant-Distribution anstelle einer Standarddistribution bietet unter anderem folgende Vorteile:
+ Verringerung des betrieblichen Aufwands
+ Wiederverwendbare Konfigurationen für Webadministratoren und Softwareanbieter zur Verwaltung der CloudFront Verteilung mehrerer Webanwendungen, die Inhalte an Endbenutzer bereitstellen.
+ Verbesserte Integrationen mit anderen AWS-Services ermöglichen automatisiertes Zertifikatsmanagement, einheitliche Sicherheitskontrollen und problemlose Konfigurationskontrolle in großem Maßstab.
+ Aufrechterhaltung konsistenter Ressourcenmuster in Ihren Implementierungen. Definieren Sie Einstellungen, die übernommen werden müssen, und geben Sie dann Anpassungen an, um die Einstellungen zu überschreiben.
+ Anpassbare Ursprungs- und Sicherheitseinstellungen, um spezifische Anforderungen auf der Ebene des Distributionsmandanten zu erfüllen
+ Einteilung Ihrer Distributionsmandanten in verschiedene Stufen. Wenn beispielsweise nur einige der Distributionsmandanten Origin Shield benötigen, können Sie die Distributionsmandanten in verschiedene Multi-Tenant-Distributionen gruppieren.
+ Nutzung derselben DNS-Konfiguration für mehrere Domains
Im Gegensatz zu einer Standardverteilung kann auf eine Multi-Tenant-Distribution nicht direkt zugegriffen werden, da sie keinen Routing-Endpunkt hat. CloudFront Daher muss sie in Verbindung mit einer Verbindungsgruppe und einem oder mehreren Distributionsmandanten verwendet werden. Standardverteilungen haben zwar ihren eigenen CloudFront Endpunkt und können von Endbenutzern direkt aufgerufen werden, sie können jedoch nicht als Vorlage für andere Distributionen verwendet werden.
Informationen zu Multi-Tenant-Distributionskontingenten finden Sie unter [Kontingente zu Multi-Tenant-Distributionen](cloudfront-limits.md#limits-template).
**Topics**
+ [Funktionsweise](#how-template-distribution-works)
+ [Bedingungen](#template-distributions-concepts)
+ [Nicht unterstützte Funktionen](#unsupported-saas)
+ [Anpassungen von Distributionsmandanten](tenant-customization.md)
+ [Fordern Sie Zertifikate für Ihren CloudFront Distributionsmandanten an](managed-cloudfront-certificates.md)
+ [Erstellen einer benutzerdefinierten Verbindungsgruppe (optional)](custom-connection-group.md)
+ [Migrieren zu einer Multi-Tenant-Distribution](template-migrate-distribution.md)
## Funktionsweise
In einer *Standarddistribution* enthält die Distribution alle Einstellungen, die Sie für Ihre Website oder Anwendung aktivieren möchten, z. B. die Ursprungskonfigurationen, das Cacheverhalten und die Sicherheitseinstellungen. Wenn Sie eine separate Website erstellen und zu einem Großteil die gleichen Einstellungen verwenden möchten, müssten Sie eine neue Distribution erstellen.
CloudFront Mehrmandantenverteilungen unterscheiden sich darin, dass Sie eine anfängliche Mehrmandantenverteilung erstellen können. Für jede neue Website erstellen Sie einen Distributionsmandanten, der automatisch die definierten Werte der Quelldistribution erbt. Anschließend passen Sie spezifische Einstellungen für Ihren Distributionsmandanten an.
**-Übersicht**
1. Zu Beginn erstellen Sie zunächst eine Mehrmandantenverteilung. CloudFront konfiguriert Ihre Verteilungseinstellungen für Sie auf der Grundlage Ihres Inhaltstyps. Sie können die Einstellungen für alle Ursprünge außer VPC-Ursprüngen anpassen. Die VPC-Ursprungseinstellungen werden auf der VPC-Ursprungsressource selbst angepasst. Weitere Informationen zu den anpassbaren Einstellungen für Multi-Tenant-Distributionen finden Sie unter [Referenz für vorkonfigurierte Distributionseinstellungen](template-preconfigured-origin-settings.md).
+ Das TLS-Zertifikat, das Sie für die Multi-Tenant-Distribution verwenden, kann von Ihren Distributionsmandanten übernommen werden. Die Multi-Tenant-Distribution selbst ist nicht routingfähig, sodass ihr kein Domainname zugeordnet ist.
1. CloudFront Erstellt standardmäßig eine Verbindungsgruppe für Sie. Die Verbindungsgruppe steuert, mit welcher Verbindung Zuschaueranfragen nach Inhalten verbunden CloudFront werden. Sie können einige Routing-Einstellungen in der Verbindungsgruppe anpassen.
Sie können dies ändern, indem Sie manuell Ihre eigene Verbindungsgruppe erstellen. Weitere Informationen finden Sie unter [Erstellen einer benutzerdefinierten Verbindungsgruppe (optional)](custom-connection-group.md).
1. Erstellen Sie anschließend einen oder mehrere Distributionsmandanten. Der Distributionsmandant ist die „Eingangstür“, über die Viewer auf Ihre Inhalte zugreifen können. Jeder Verteilungsmandant verweist auf die Mehrmandantenverteilung und wird automatisch der Verbindungsgruppe zugeordnet, die für Sie CloudFront erstellt wurde. Der Distributionsmandant unterstützt eine einzelne Domain oder Subdomain.
1. Anschließend können Sie einige Einstellungen für den Distributionsmandanten anpassen, z. B. Vanity-Domains und Ursprungspfade. Weitere Informationen finden Sie unter [Anpassungen von Distributionsmandanten](tenant-customization.md).
1. Schließlich müssen Sie den DNS-Eintrag in Ihrem DNS-Host aktualisieren, um den Datenverkehr an den Distributionsmandanten weiterzuleiten. Rufen Sie dazu den CloudFront Endpunktwert aus Ihrer Verbindungsgruppe ab und erstellen Sie einen CNAME-Eintrag, der auf den CloudFront Endpunkt verweist.
**Example Beispiel**
Die folgende Grafik zeigt, wie eine Multi-Tenant-Distribution, Distributionsmandanten und Verbindungsgruppen zusammenarbeiten, um Ihren Viewern Inhalte für mehrere Domains bereitzustellen.
1. Die Multi-Tenant-Distribution definiert für jeden Distributionsmandanten die übernommenen Einstellungen. Sie verwenden die Multi-Tenant-Distribution als Vorlage.
1. Jeder aus der Multi-Tenant-Distribution erstellte Distributionsmandant hat seine eigene Domain.
1. Die Verteilungsmandanten werden automatisch der Verbindungsgruppe hinzugefügt, die Sie bei der CloudFront Erstellung der Mehrmandantenverteilung für Sie erstellt haben. Verbindungsgruppen steuern, wie Viewer-Anfragen mit dem CloudFront Netzwerk verbunden werden.
![\[So funktionieren Multi-Tenant-Distributionen mit Distributionsmandanten\]](http://docs.aws.amazon.com/de_de/AmazonCloudFront/latest/DeveloperGuide/images/template_distribution.png)
Eine ausführliche Anleitung zur Erstellung von Multi-Tenant-Distributionen finden Sie unter [Erstellen Sie eine CloudFront Distribution in der Konsole](distribution-web-creating-console.md#create-console-distribution).
## Bedingungen
Die folgenden Konzepte beschreiben Komponenten von Multi-Tenant-Distributionen:
**Multi-Tenant-Distribution**
Eine Vorlagendistribution für mehrere Mandanten, die alle gemeinsam genutzten Konfigurationseinstellungen für alle Distributionsmandanten spezifiziert, einschließlich Cacheverhalten, Sicherheitsvorkehrungen und Ursprünge. Multi-Tenant-Distributionen können den Datenverkehr nicht direkt bedienen. Sie müssen in Verbindung mit Verbindungsgruppen und Distributionsmandanten verwendet werden.
**Standarddistribution**
Eine Distribution, die keine Multi-Tenant-Funktionalität bietet. Diese Distributionen eignen sich am besten für die Unterstützung einzelner Websites oder Apps.
**Distributionsmandant**
Ein Distributionsmandant übernimmt die Konfiguration der Multi-Tenant-Distribution. Einige Konfigurationseinstellungen können auf der Ebene des Distributionsmandanten angepasst werden. Der Distributionsmandant muss über ein gültiges TLS-Zertifikat verfügen, das von der Multi-Tenant-Distribution übernommen werden kann, sofern es die Domain oder Subdomain des Distributionsmandanten abdeckt.
Der Verteilungsmandant muss einer Verbindungsgruppe zugeordnet sein. CloudFront erstellt eine Verbindungsgruppe für Sie, wenn Sie einen Verteilungsmandanten erstellen, und weist dieser Verbindungsgruppe automatisch alle Verteilungsmandanten zu.
**Mehrmandantenfähigkeit**
Sie können die Multi-Tenant-Distribution verwenden, um Domain-übergreifend Inhalte bereitzustellen und die gleiche Konfiguration und Infrastruktur zu verwenden. Durch diesen Ansatz können verschiedene Domains (sogenannte Mandanten) gemeinsame Einstellungen aus der Multi-Tenant-Distribution verwenden und gleichzeitig ihre individuellen Anpassungen beibehalten.
**Verbindungsgruppe**
Stellt den CloudFront Routing-Endpunkt bereit, der Inhalte für Zuschauer bereitstellt. Sie müssen jeden Verteilungsmandanten einer Verbindungsgruppe zuordnen, um den entsprechenden CloudFront Routing-Endpunkt für den CNAME-Datensatz zu erhalten, den Sie für Ihre Verteilermandantendomäne oder -subdomäne erstellen. Verbindungsgruppen können von mehreren Distributionsmandanten gemeinsam genutzt werden. Verbindungsgruppen verwalten Routingeinstellungen für Verteilungsmandanten, z. B. IPv6 Einstellungen für Anycast-IP-Listen.
**Parameters**
Eine Liste von Schlüssel-Wert-Paaren für Platzhalterwerte, z. B. Ursprungspfade und Domainnamen. Sie können Parameter in Ihrer Multi-Tenant-Distribution definieren und Werte für diese Parameter auf der Ebene des Distributionsmandanten angeben. Sie wählen aus, ob die Parameterwerte für den Distributionsmandanten eingegeben werden müssen.
Wenn Sie für einen optionalen Parameter in einem Distributionsmandanten keinen Wert angeben, wird der Standardwert aus der Multi-Tenant-Distribution verwendet.
**CloudFront Routing-Endpunkt**
Kanonisches DNS für die Verbindungsgruppe, wie z. B. `d123.cloudfront.net`. Wird im CNAME-Datensatz für Ihre Distributionsmandanten-Domain oder -Subdomain verwendet.
**Anpassungen**
Sie können Ihre Distributionsmandanten so anpassen, dass sie *andere* Einstellungen als die Multi-Tenant-Distribution verwenden. Für jeden Verteilungsmandanten können Sie eine andere AWS WAF Web Access Control List (ACL), TLS-Zertifikate und geografische Einschränkungen angeben.
## Nicht unterstützte Funktionen
Die folgenden Features können nicht mit einer Multi-Tenant-Distribution verwendet werden. Wenn Sie eine neue Multi-Tenant-Distribution mit denselben Einstellungen wie Ihre Standarddistribution erstellen möchten, beachten Sie, dass einige Einstellungen nicht verfügbar sind.
**Hinweise**
Derzeit gelten AWS Firewall Manager Richtlinien nur für Ihre Standardverteilungen. Firewall Manager wird in einer zukünftigen Version Multi-Tenant-Distributionen unterstützen.
Im Gegensatz zu Standarddistributionen geben Sie Ihren Domainnamen (Alias) auf der Ebene des *Distributionsmandanten* an. Weitere Informationen finden Sie unter [Fordern Sie Zertifikate für Ihren CloudFront Distributionsmandanten an](managed-cloudfront-certificates.md) und zur [CreateDistributionTenant](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateDistributionTenant.html)API-Operation.
+ [Fortlaufende Bereitstellung](continuous-deployment.md)
+ [Ursprungszugriffsidentität (OAI)](private-content-restricting-access-to-s3.md#private-content-restricting-access-to-s3-oai) – Verwenden Sie stattdessen [Ursprungszugriffssteuerung (OAC)](private-content-restricting-access-to-origin.md).
+ [Dedizierte benutzerdefinierte IP-SSL-Unterstützung](DownloadDistValuesGeneral.md#DownloadDistValuesClientsSupported) – Nur die `sni-only`-Methode wird unterstützt.
+ [AWS WAF Klassische Web-ACL (V1)](DownloadDistValuesGeneral.md#DownloadDistValuesWAFWebACL) — Nur AWS WAF V2-Web-ACL ACLs werden unterstützt.
+ [Standardprotokollierung (Legacy)](standard-logging-legacy-s3.md)
+ [Minimale TTL](DownloadDistValuesCacheBehavior.md#DownloadDistValuesMinTTL)
+ [Standard-TTL](DownloadDistValuesCacheBehavior.md#DownloadDistValuesDefaultTTL)
+ [Maximale TTL](DownloadDistValuesCacheBehavior.md#DownloadDistValuesMaxTTL)
+ [ForwardedValues](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ForwardedValues.html)
+ [PriceClass](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_DistributionConfig.html)
+ [Vertrauenswürdige Signaturgeber](DownloadDistValuesCacheBehavior.md#DownloadDistValuesTrustedSigners)
+ [Smooth Streaming](DownloadDistValuesCacheBehavior.md#DownloadDistValuesSmoothStreaming)
+ [AWS Identity and Access Management (IAM) -Serverzertifikate](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_server-certs.html)
+ [Dedizierte IP-Adressen](cnames-https-dedicated-ip-or-sni.md#cnames-https-dedicated-ip)
+ [Minimale Protokollversion SSLv3](DownloadDistValuesGeneral.md#DownloadDistValues-security-policy)
Die folgenden Einstellungen können in einer Multi-Tenant-Distribution oder einem Distributionsmandanten nicht konfiguriert werden. Legen Sie die gewünschten Werte stattdessen in einer Verbindungsgruppe fest. Alle Distributionsmandanten, die dieser Verbindungsgruppe zugeordnet sind, verwenden diese Einstellungen. Weitere Informationen finden Sie unter [Erstellen einer benutzerdefinierten Verbindungsgruppe (optional)](custom-connection-group.md).
+ [Aktivieren IPv6 (Zuschaueranfragen)](DownloadDistValuesGeneral.md#DownloadDistValuesEnableIPv6)
+ [Statische Anycast-IP-Liste](request-static-ips.md)
# Anpassungen von Distributionsmandanten
Wenn Sie eine Multi-Tenant-Distribution verwenden, übernehmen Ihre Distributionsmandanten die Konfiguration der Multi-Tenant-Distribution. Sie können jedoch einige Einstellungen auf der Ebene der Distributionsmandanten anpassen.
Sie können Folgendes anpassen:
+ **Parameter** – Parameter sind Schlüssel-Wert-Paare, die Sie für die Ursprungsdomain oder die Quellpfade verwenden können. Siehe [So funktionieren Parameter für Distributionsmandanten](#tenant-customize-parameters).
+ **AWS WAF Web-ACL (V2)** — Sie können eine separate Web-ACL für den Verteilungsmandanten angeben, wodurch die für die Mehrmandantenverteilung verwendete Web-ACL *außer Kraft gesetzt* wird. Sie können diese Einstellung auch für einen bestimmten Distributionsmandanten deaktivieren, was zur Folge hat, dass der Distributionsmandant den Web-ACL-Schutz nicht von der Multi-Tenant-Distribution übernimmt. Weitere Informationen finden Sie unter [AWS WAF Web-ACL](DownloadDistValuesGeneral.md#DownloadDistValuesWAFWebACL).
+ **Geografische Einschränkungen** – Geografische Einschränkungen, die Sie für einen Distributionsmandanten angeben, *überschreiben* alle geografischen Einschränkungen für die Multi-Tenant-Distribution. Wenn Sie beispielsweise Deutschland (DE) in Ihrer Multi-Tenant-Distribution blockieren, blockieren alle zugehörigen Vertriebsmandanten auch DE. Wenn Sie DE jedoch für einen bestimmten Distributionsmandanten zulassen, überschreibt diese Einstellung für den Distributionsmandanten die Einstellungen für die Multi-Tenant-Distribution. Weitere Informationen finden Sie unter [Einschränken der geografischen Distribution Ihrer Inhalte](georestrictions.md).
+ **Aufhebungspfade** – Geben Sie die Dateipfade zu den Inhalten an, die Sie für den Distributionsmandanten als ungültig erklären möchten. Weitere Informationen finden Sie unter [Aufheben der Gültigkeit von Dateien](Invalidation_Requests.md).
+ **Benutzerdefinierte TLS-Zertifikate** — AWS Certificate Manager (ACM) -Zertifikate, die Sie für Verteilungsmandanten angeben, ergänzen das in der Mehrmandantenverteilung bereitgestellte Zertifikat. Wenn jedoch das Zertifikat der Multi-Tenant-Distribution und das Zertifikat des Distributionsmandanten dieselbe Domain abdecken, wird das Mandantenzertifikat verwendet. Weitere Informationen finden Sie unter [Fordern Sie Zertifikate für Ihren CloudFront Distributionsmandanten an](managed-cloudfront-certificates.md).
+ **Domainnamen** – Sie müssen mindestens einen Domainnamen pro Distributionsmandant angeben.
## So funktionieren Parameter für Distributionsmandanten
Ein Parameter ist ein Schlüssel-Wert-Paar, das Sie für Platzhalterwerte verwenden können. Definieren Sie die Parameter, die Sie in Ihrer Multi-Tenant-Distribution verwenden möchten, und geben Sie an, ob sie erforderlich sind.
Wenn Sie die Parameter in Ihrer Multi-Tenant-Distribution definieren, wählen Sie aus, ob diese Parameter auf Ebene der Distributionsmandanten eingegeben werden müssen.
+ Wenn Sie die Parameter in der Multi-Tenant-Distribution als *erforderlich* definieren, müssen sie auf Ebene der Distributionsmandanten eingegeben werden. (Sie werden nicht übernommen.)
+ Wenn die Parameter *nicht erforderlich* sind, können Sie in der Multi-Tenant-Distribution einen Standardwert angeben, der vom Distributionsmandanten übernommen wird.
Sie können Parameter für die folgenden Eigenschaften verwenden:
+ Domänenname des Ursprungs
+ Ursprungspfad
In der Multi-Tenant-Distribution können Sie bis zu zwei Parameter für jede der vorherigen Eigenschaften definieren.
## Beispielparameter
Es folgen Beispiele zur Verwendung von Parametern für den Domainnamen und den Ursprungspfad.
**Parameter für Domainnamen**
In der Konfiguration für die Multi-Tenant-Distribution können Sie einen Parameter für den Ursprungsdomainnamen gemäß den folgenden Beispielen definieren:
**Amazon S3**
+ `{{parameter1}}.amzn-s3-demo-logging-bucket.s3.us-east-1.amazonaws.com`
+ `{{parameter1}}–amzn-s3-demo-logging-bucket.s3.us-east-1.amazonaws.com`
**Benutzerdefinierte Ursprünge**
+ `{{parameter1}}.lambda-url.us-east-1.on.aws`
+ `{{parameter1}}.mediapackagev2.ap-south-1.amazonaws.com`
Wenn Sie einen Distributionsmandanten erstellen, geben Sie den Wert an, der für `parameter1` verwendet werden soll.
```
"Parameters": [
{
"Name": "parameter1",
"Value": "mycompany-website"
}
]
```
Bei Verwendung der vorherigen Beispielangaben in der Multi-Tenant-Distribution wird der Ursprungsdomainname für den Distributionsmandanten wie folgt aufgelöst:
+ `mycompany-website.amzn-s3-demo-bucket3.s3.us-east-1.amazonaws.com`
+ `mycompany-website–amzn-s3-demo-bucket3.s3.us-east-1.amazonaws.com`
+ `mycompany-website.lambda-url.us-east-1.on.aws`
+ `mycompany-website.mediapackagev2.ap-south-1.amazonaws.com`
**Parameter für den Ursprungspfad**
In ähnlicher Weise können Sie die Parameter für den Ursprungspfad in der Multi-Tenant-Distribution gemäß den folgenden Beispielen definieren:
+ `/{{parameter2}}`
+ `/{{parameter2}}/test`
+ `/public/{{parameter2}}/test`
+ `/search?name={{parameter2}}`
Wenn Sie einen Distributionsmandanten erstellen, geben Sie den Wert an, der für `parameter2` verwendet werden soll.
```
"Parameters": [
{
"Name": "parameter2",
"Value": "myBrand"
}
]
```
Bei Verwendung der vorherigen Beispielangaben in der Multi-Tenant-Distribution wird der Ursprungspfad für den Distributionsmandanten wie folgt aufgelöst:
+ `/myBrand`
+ `/myBrand/test`
+ `/public/myBrand/test`
+ `/search?name=myBrand`
**Example Beispiel**
Sie möchten mehrere Websites (Mandanten) für Ihre Kunden erstellen und müssen sicherstellen, dass jede Distributionsmandantenressource die richtigen Werte verwendet.
1. Sie erstellen eine Multi-Tenant-Distribution und geben zwei Parameter für die Konfiguration des Distributionsmandanten an.
1. Für den Namen der Ursprungsdomäne erstellen Sie einen Parameter mit dem Namen *customer-name* und geben an, dass er erforderlich ist. Sie geben den Parameter vor dem S3-Bucket ein, sodass er wie folgt angezeigt wird:
`{{customer-name}}.amzn-s3-demo-bucket3.s3.us-east-1.amazonaws.com`.
1. Für den ursprünglichen Pfad erstellen Sie einen zweiten Parameter mit dem Namen *my-theme* und geben an, dass er optional ist. Der Standardwert ist*basic*. Ihr Ursprungspfad wird wie folgt angezeigt: `/{{my-theme}}`
1. Wenn Sie einen Distributionsmandanten erstellen:
+ Für den Domänennamen müssen Sie einen Wert für angeben*customer-name*, da dieser in der Mehrmandantenverteilung als erforderlich gekennzeichnet ist.
+ Für den Quellpfad können Sie optional einen Wert für angeben *my-theme* oder den Standardwert verwenden.
# Fordern Sie Zertifikate für Ihren CloudFront Distributionsmandanten an
Wenn Sie einen Verteilungsmandanten erstellen, erbt der Mandant das gemeinsame Zertifikat AWS Certificate Manager (ACM) von der Mehrmandantenverteilung. Dieses gemeinsame Zertifikat stellt HTTPS für alle Mandanten bereit, die der Multi-Tenant-Distribution zugeordnet sind.
Wenn Sie einen CloudFront Verteilungsmandanten erstellen oder aktualisieren, um Domänen hinzuzufügen, können Sie ein verwaltetes CloudFront Zertifikat von ACM hinzufügen. CloudFront erhält dann in Ihrem Namen ein HTTP-validiertes Zertifikat von ACM. Sie können dieses ACM-Zertifikat auf Mandantenebene für benutzerdefinierte Domänenkonfigurationen verwenden. CloudFront optimiert den Verlängerungsablauf, um sicherzustellen, dass Zertifikate up-to-date und die sichere Bereitstellung von Inhalten unterbrechungsfrei erfolgen.
**Anmerkung**
Sie besitzen das Zertifikat, aber es kann *nur* mit CloudFront Ressourcen verwendet werden und der private Schlüssel *kann nicht* exportiert werden.
Sie können das Zertifikat anfordern, wenn Sie den Distributionsmandanten erstellen oder aktualisieren.
**Topics**
+ [Hinzufügen einer Domain und eines Zertifikats (Distributionsmandant)](#vanity-domain-tls-tenant)
+ [Abschließen der Domaineinrichtung](#complete-domain-ownership)
+ [Verweisen Sie Domains auf CloudFront](#point-domains-to-cloudfront)
+ [Überlegungen zur Domain (Distributionsmandant)](#tenant-domain-considerations)
+ [Platzhalter-Domains (Distributionsmandant)](#tenant-wildcard-domains)
## Hinzufügen einer Domain und eines Zertifikats (Distributionsmandant)
Das folgende Verfahren veranschaulicht, wie Sie eine Domain hinzufügen und das Zertifikat für einen Distributionsmandanten aktualisieren.
**So fügen Sie eine Domain und ein Zertifikat hinzu (Distributionsmandant)**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die CloudFront Konsole unter[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).
1. Wählen Sie unter **SaaS** die Option **Distributionsmandanten** aus.
1. Suchen Sie nach dem Distributionsmandanten. Verwenden Sie das Dropdown-Menü in der Suchleiste, um nach Domain, Name, Distributions-ID, Zertifikat-ID, Verbindungsgruppen-ID oder Web-ACL-ID zu filtern.
1. Wählen Sie den Namen des Distributionsmandanten aus.
1. Wählen Sie für **Domains** die Option **Domain verwalten** aus.
1. Wählen Sie unter **Zertifikat** aus, ob ein **benutzerdefiniertes TLS-Zertifikat** für Ihren Distributionsmandanten verwendet werden soll. Das Zertifikat prüft, ob Sie berechtigt sind, den Domainnamen zu verwenden. Das Zertifikat muss in der Region USA Ost (Nord-Virginia) vorhanden sein.
1. Wählen Sie für **Domains** die Option **Domain hinzufügen** aus und geben Sie den Domainnamen ein. Abhängig von Ihrer Domain werden die folgenden Meldungen unter dem eingegebenen Domainnamen angezeigt.
+ Diese Domain ist durch das Zertifikat abgedeckt.
+ Diese Domain ist durch das Zertifikat abgedeckt, Validierung ausstehend.
+ Diese Domain ist nicht durch ein Zertifikat abgedeckt. (Das bedeutet, dass Sie die Inhaberschaft der Domain verifizieren müssen.)
1. Wählen Sie **Distributionsmandant aktualisieren** aus.
Auf der Seite mit den Mandantendetails finden Sie unter **Domains** die folgenden Felder:
+ **Domaininhaberschaft** – der Status der Inhaberschaft der Domain. Bevor Inhalte CloudFront bereitgestellt werden können, muss Ihr Domaininhaber mithilfe der TLS-Zertifikatsvalidierung verifiziert werden.
+ **DNS-Status** — Die DNS-Einträge Ihrer Domain müssen auf diese verweisen, CloudFront um den Datenverkehr korrekt weiterzuleiten.
1. Wenn Ihre Domaininhaberschaft nicht bestätigt wurde, wählen Sie auf der Seite mit den Mandantendetails unter **Domains** die Option **Domaineinrichtung abschließen** aus und führen Sie dann das folgende Verfahren aus, um den DNS-Eintrag auf Ihren CloudFront Domainnamen zu verweisen.
## Abschließen der Domaineinrichtung
Gehen Sie wie folgt vor, um zu überprüfen, ob Sie Inhaber der Domain für Ihre Distributionsmandanten sind. Wählen Sie je nach Domain eines der folgenden Verfahren aus.
**Anmerkung**
Wenn auf Ihre Domain bereits CloudFront mit einem Amazon Route 53-Aliaseintrag verwiesen wird, müssen Sie Ihren DNS-TXT-Eintrag mit `_cf-challenge.` vor dem Domainnamen hinzufügen. Dieser TXT-Eintrag bestätigt, dass Ihr Domainname mit verknüpft ist. CloudFront Wiederholen Sie diesen Schritt für jede Domain. Nachfolgend wird gezeigt, wie Sie Ihren TXT-Eintrag aktualisieren:
Eintragsname: `_cf-challenge.DomainName`
Eintragstyp: `TXT`
Eintragswert: `CloudFrontRoutingEndpoint`
Ihr TXT-Eintrag könnte beispielsweise so aussehen: `_cf-challenge.example.com TXT d111111abcdef8.cloudfront.net`
Sie finden Ihren CloudFront Routing-Endpunkt in der Konsole auf der Detailseite des Distributionsmandanten oder verwenden Sie die [ListConnectionGroups](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListConnectionGroups.html)API-Aktion in der *Amazon CloudFront API-Referenz*, um ihn zu finden.
**Tipp**
Wenn Sie ein SaaS-Anbieter sind und die Ausstellung von Zertifikaten zulassen möchten, ohne dass Ihre Kunden (Mandanten) einen TXT-Eintrag direkt zu ihrem DNS hinzufügen müssen, gehen Sie wie folgt vor:
Wenn Sie Inhaber der Domain `example-saas-provider.com` sind, weisen Sie Ihren Mandanten Subdomains zu, z. B. `customer-123.example-saas-provider.com`.
Fügen Sie in Ihrem DNS den TXT-Eintrag `_cf-challenge.customer-123.example-saas-provider.com TXT d111111abcdef8.cloudfront.net` zu Ihrer DNS-Konfiguration hinzu.
Als Nächstes können Ihre Kunden (die Mandanten) ihren eigenen DNS-Eintrag aktualisieren, um ihren Domainnamen der von Ihnen angegebenen Subdomain zuzuordnen.
`www.customer-domain.com CNAME customer-123.example-saas-provider.com`
------
#### [ I have existing traffic ]
Wählen Sie diese Option, wenn Ihre Domain keine Ausfallzeiten toleriert. Sie müssen Zugriff auf Ihren origin/web Server haben. Gehen Sie wie folgt vor, um die Domaininhaberschaft zu überprüfen.
**So schließen Sie die Einrichtung der Domain bei vorhandenem Datenverkehr ab**
1. Wählen Sie unter **Spezifizieren Sie Ihren Web-Datenverkehr** die Option **Ich habe vorhandenen Datenverkehr** und dann **Weiter** aus.
1. Wählen Sie für **Domain-Inhaberschaft verifizieren** eine der folgenden Optionen aus:
+ **Vorhandenes Zertifikat verwenden** – Suchen Sie nach einem vorhandenen ACM-Zertifikat oder geben Sie den Zertifikat-ARN ein, der die aufgelisteten Domains abdeckt.
+ **Manueller Datei-Upload** – Wählen Sie aus, ob Sie direkten Zugriff auf das Hochladen von Dateien auf Ihren Webserver haben.
Erstellen Sie für jede Domain eine Klartextdatei, die Ihr Validierungstoken vom **Token-Speicherort** enthält, und laden Sie sie an Ihren Ursprung unter dem angegebenen **Dateipfad** auf Ihrem vorhandenen Server hoch. Der Pfad zu dieser Datei könnte wie folgt aussehen: `/.well-known/pki-validation/acm_9c2a7b2ec0524d09fa6013efb73ad123.txt`. Nachdem Sie diesen Schritt abgeschlossen haben, verifiziert ACM das Token und stellt dann das TLS-Zertifikat für die Domain aus.
+ **HTTP-Weiterleitung** – Wählen Sie aus, ob Sie keinen direkten Zugriff zum Hochladen von Dateien auf Ihren Webserver haben oder ob Sie einen CDN- oder Proxydienst verwenden.
Erstellen Sie für jede Domain eine 301-Weiterleitung auf Ihrem vorhandenen Server. Kopieren Sie den bekannten Pfad unter **Umleiten von** und verweisen Sie auf den angegebenen Zertifikatsendpunkt unter **Umleiten zu**. Ihre Umleitung könnte folgendermaßen aussehen:
```
If the URL matches: example.com/.well-known/pki-validation/leabe938a4fe077b31e1ff62b781c123.txt
Then the settings are:Forwarding URL
Then 301 Permanent Redirect:To validation.us-east-1.acm-validations.aws/123456789012/.well-known/pki-validation/leabe938a4fe077b31e1ff62b781c123.txt
```
**Anmerkung**
Sie können **Zertifikatsstatus überprüfen** wählen, um zu überprüfen, wann ACM das Zertifikat für die Domain ausstellt.
1. Wählen Sie **Weiter** aus.
1. Führen Sie die Schritte unter [Verweisen Sie Domains auf CloudFront](#point-domains-to-cloudfront) aus.
------
#### [ I don't have traffic ]
Wählen Sie diese Option, wenn Sie neue Domains hinzufügen. CloudFront verwaltet die Zertifikatsvalidierung für Sie.
**So schließen Sie die Einrichtung der Domain ohne vorhandenen Datenverkehr ab**
1. Wählen Sie unter **Spezifizieren Sie Ihren Web-Datenverkehr** die Option **Ich habe noch keinen Datenverkehr** aus.
1. Führen Sie für jeden Domainnamen die Schritte unter [Verweisen Sie Domains auf CloudFront](#point-domains-to-cloudfront) aus.
1. Nachdem Sie Ihre DNS-Datensätze für jeden Domainnamen aktualisiert haben, wählen Sie **Weiter** aus.
1. Warten Sie, bis das Zertifikat ausgestellt wurde.
**Anmerkung**
Sie können **Zertifikatsstatus überprüfen** wählen, um zu überprüfen, wann ACM das Zertifikat für die Domain ausstellt.
1. Wählen Sie **Absenden** aus.
------
## Verweisen Sie Domains auf CloudFront
Aktualisieren Sie Ihre DNS-Einträge, um den Verkehr von jeder Domain zum CloudFront Routing-Endpunkt weiterzuleiten. Sie können mehrere Domainnamen haben, aber sie müssen alle zu diesem Endpunkt aufgelöst werden.
**Um Domains zu verweisen CloudFront**
1. Kopieren Sie den Wert des CloudFront Routing-Endpunkts, z. B. d111111abcdef8.cloudfront.net.
1. Aktualisieren Sie Ihre DNS-Einträge, um den Verkehr von jeder Domain zum Routing-Endpunkt weiterzuleiten. CloudFront
1. Melden Sie sich bei der Domainvergabestelle oder der Managementkonsole für Ihren DNS-Anbieter an.
1. Navigieren Sie zum DNS-Verwaltungsbereich für Ihre Domain.
+ **Für Subdomains** – Erstellen Sie einen CNAME-Datensatz. Beispiel:
+ **Name** – Ihre Subdomain (z. B. `www` oder `app`)
+ **Value//Target** — Der CloudFront Routing-Endpunkt
+ **Datensatztyp** – CNAME
+ **TTL** – 3600 (bzw. was für Ihren Anwendungsfall geeignet ist)
+ **Für apex/root Domänen** — Dies erfordert eine eindeutige DNS-Konfiguration, da CNAME-Standardeinträge nicht auf Stamm- oder Apex-Domänenebene verwendet werden können. Da die meisten DNS-Anbieter ALIAS-Einträge nicht unterstützen, empfehlen wir, einen ALIAS-Eintrag in Route 53 zu erstellen. Beispiel:
+ **Name** – Ihre Apex-Domain (z. B. `example.com`)
+ **Eintragstyp** – A
+ **Alias** – Ja
+ **Alias-Ziel** — Ihr Routing-Endpunkt CloudFront
+ **Routing-Richtlinie** – Einfach (bzw. was für Ihren Anwendungsfall geeignet ist)
1. Stellen Sie sicher, dass die DNS-Änderung übernommen wurde. (Dies geschieht normalerweise, wenn die TTL abgelaufen ist. Manchmal kann es 24–48 Stunden dauern.) Verwenden Sie ein Tool wie `dig` oder `nslookup`.
```
dig www.example.com
# Should eventually return a CNAME pointing to your CloudFront routing endpoint
```
1. Kehren Sie zur CloudFront Konsole zurück und wählen Sie **Submit**. Wenn Ihre Domain aktiv ist, CloudFront aktualisiert sie den Domain-Status, um anzuzeigen, dass Ihre Domain bereit ist, Traffic bereitzustellen.
Weitere Informationen finden Sie in der Dokumentation zu Ihrem DNS-Anbieter.
+ [Cloudflare](https://developers.cloudflare.com/dns/manage-dns-records/how-to/create-dns-records/)
+ [ClouDNS](https://www.cloudns.net/wiki/article/9/)
+ [DNSimple](https://support.dnsimple.com/categories/dns/)
+ [Gandi.net](https://www.gandi.net/)
+ [GoDaddy](https://www.godaddy.com/help/manage-dns-records-680)
+ [Google Cloud DNS](https://cloud.google.com/dns/docs/records)
+ [Nennen Sie cheap](https://www.namecheap.com/support/knowledgebase/article.aspx/767/10/how-to-change-dns-for-a-domain/)
## Überlegungen zur Domain (Distributionsmandant)
Wenn eine Domain aktiv ist, wurde die Domainkontrolle eingerichtet und CloudFront beantwortet alle Anfragen von Zuschauern an diese Domain. Nach der Aktivierung kann eine Domain nicht deaktiviert oder in einen inaktiven Status geändert werden. Die Domain kann keiner anderen CloudFront Ressource zugeordnet werden, solange sie bereits verwendet wird. Um die Domain einer anderen Distribution zuzuordnen, verwenden Sie die [UpdateDomainAssociation](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_UpdateDomainAssociation.html)Anfrage, um die Domain von einer CloudFront Ressource auf eine andere zu verschieben.
Wenn eine Domain inaktiv ist, reagiert sie CloudFront nicht auf Zuschaueranfragen an die Domain. Beachten Sie Folgendes, wenn die Domain inaktiv ist:
+ Wenn Sie eine ausstehende Zertifikatsanforderung haben, CloudFront beantwortet sie Anfragen für den bekannten Pfad. Solange die Anfrage aussteht, kann die Domain keinen anderen CloudFront Ressourcen zugeordnet werden.
+ Wenn Sie keine ausstehende Zertifikatsanforderung haben, beantwortet sie CloudFront keine Anfragen für die Domain. Sie können die Domain mit anderen CloudFront Ressourcen verknüpfen.
+ Pro Distributionsmandant ist nur *eine ausstehende Zertifikatsanforderung* erlaubt. Um ein weiteres Zertifikat für andere Domains anzufordern, müssen Sie die bestehende ausstehende Anforderung stornieren. Durch das Stornieren einer vorhandenen Zertifikatsanforderung wird das zugehörige ACM-Zertifikat nicht gelöscht. Sie können es mithilfe der ACM-API löschen.
+ Wenn Sie ein neues Zertifikat auf Ihren Distributionsmandanten anwenden, wird die Zuordnung zum vorherigen Zertifikat aufgehoben. Sie können das Zertifikat wiederverwenden, um die Domain für einen anderen Distributionsmandanten abzudecken.
Wie bei der Verlängerung von DNS-validierten Zertifikaten werden Sie benachrichtigt, wenn die Zertifikatserneuerung erfolgreich ist. Sie müssen jedoch nichts weiter tun. CloudFront verwaltet die Zertifikatsverlängerung für Ihre Domain automatisch.
**Anmerkung**
Sie müssen die ACM-API-Operationen nicht aufrufen, um Ihre Zertifikatsressourcen zu erstellen oder zu aktualisieren. Sie können Ihre Zertifikate verwalten, indem Sie die Operationen [CreateDistributionTenant](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateDistributionTenant.html)und [UpdateDistributionTenant](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_UpdateDistributionTenant.html)API verwenden, um die Details für Ihre verwaltete Zertifikatsanforderung anzugeben.
## Platzhalter-Domains (Distributionsmandant)
Platzhalter-Domains werden in folgenden Situationen für Distributionsmandanten unterstützt:
+ wenn der Platzhalter in dem gemeinsamen Zertifikat enthalten ist, das von der übergeordneten Multi-Tenant-Distribution übernommen wurde
+ wenn Sie ein gültiges vorhandenes benutzerdefiniertes TLS-Zertifikat für Ihren Distributionsmandanten verwenden
# Erstellen einer benutzerdefinierten Verbindungsgruppe (optional)
CloudFront Erstellt standardmäßig eine Verbindungsgruppe für Sie, wenn Sie eine Mehrmandantenverteilung erstellen. Die Verbindungsgruppe steuert, mit welchen Inhaltsanfragen von Zuschauern eine Verbindung hergestellt wird. CloudFront
Wir empfehlen Ihnen, die Standardverbindungsgruppe zu verwenden. Wenn Sie jedoch Unternehmensanwendungen isolieren oder Gruppen von Distributionsmandanten separat verwalten müssen, können Sie eine benutzerdefinierte Verbindungsgruppe erstellen. Beispielsweise müssen Sie möglicherweise einen Verteilungsmandanten in eine separate Verbindungsgruppe verschieben, wenn er von einem DDo S-Angriff betroffen ist. Auf diese Weise können Sie andere Distributionsmandanten vor den Auswirkungen schützen.
## Erstellen einer benutzerdefinierten Verbindungsgruppe (optional)
Optional können Sie eine benutzerdefinierte Verbindungsgruppe für Ihre Distributionsmandanten erstellen.
**So erstellen Sie eine benutzerdefinierte Verbindungsgruppe (optional)**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die CloudFront Konsole unter[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).
1. Wählen Sie im Navigationsbereich **Settings** (Einstellungen).
1. Aktivieren Sie die Einstellungen für die **Verbindungsgruppe**.
1. Wählen Sie im Navigationsbereich **Verbindungsgruppen** und dann **Verbindungsgruppe erstellen** aus.
1. Geben Sie unter **Verbindungsgruppenname** einen Namen für die Verbindungsgruppe ein. Sie können diesen Namen nicht mehr aktualisieren, nachdem Sie die Verbindungsgruppe erstellt haben.
1. Geben Sie für an **IPv6**, ob Sie dieses IP-Protokoll aktivieren möchten. Weitere Informationen finden Sie unter [Aktivieren IPv6 (Zuschaueranfragen)](DownloadDistValuesGeneral.md#DownloadDistValuesEnableIPv6).
1. Geben Sie für **Statische Anycast-IP-Liste** an, ob Sie Datenverkehr von einer Reihe von IP-Adressen aus an Ihre Distributionsmandanten weiterleiten möchten. Weitere Informationen finden Sie unter [Statische Anycast-IP-Liste](request-static-ips.md).
1. (Optional) Fügen Sie Ihrer Verbindungsgruppe Tags hinzu.
1. Wählen Sie **Verbindungsgruppe erstellen** aus.
Wenn Ihre Verbindungsgruppe erstellt wurde, werden die von Ihnen angegebenen Einstellungen sowie der ARN und der Endpunkt angezeigt.
+ Der ARN sieht wie im folgenden Beispiel aus: `arn:aws:cloudfront::123456789012:connection-group/cg_2uVbA9KeWaADTbKzhj9lcKDoM25`
+ Der Endpunkt sieht wie im folgenden Beispiel aus: d111111abcdef8.cloudfront.net
Sie können Ihre benutzerdefinierte Verbindungsgruppe löschen, nachdem Sie sie erstellt haben. Bevor Sie eine Verbindungsgruppe löschen können, müssen Sie jedoch zunächst alle zugehörigen Distributionsmandanten löschen. Sie können die Standardverbindungsgruppe nicht löschen, die für Sie CloudFront erstellt wurde, als Sie Ihre Mehrmandantenverteilung erstellt haben.
**Wichtig**
Wenn Sie die Verbindungsgruppe für einen Verteilungsmandanten ändern, CloudFront wird weiterhin Datenverkehr für den Verteilungsmandanten übertragen, allerdings mit erhöhter Latenz. Es wird empfohlen, den DNS-Eintrag für den Verteilungsmandanten so zu aktualisieren, dass er den CloudFront Routingendpunkt der neuen Verbindungsgruppe verwendet.
Solange Sie den DNS-Eintrag nicht aktualisieren, basiert CloudFront das Routing auf den Einstellungen, die für den Routing-Endpunkt definiert sind, auf den die Website derzeit mit DNS verweist. Gehen Sie beispielsweise davon aus, dass Ihre Standard-Verbindungsgruppe nicht Anycast static verwendet, Ihre neue, benutzerdefinierte Verbindungsgruppe IPs jedoch schon. Sie müssen den DNS-Eintrag aktualisieren, bevor CloudFront Sie Anycast static IPs für die Verteilungsmandanten in Ihrer benutzerdefinierten Verbindungsgruppe verwenden.
# Migrieren zu einer Multi-Tenant-Distribution
Wenn Sie über eine CloudFront Standarddistribution verfügen und zu einer Multi-Tenant-Distribution migrieren möchten, gehen Sie wie folgt vor.
**So migrieren Sie von einer Standarddistribution zu einer Multi-Tenant-Distribution**
1. Überprüfen Sie das [Nicht unterstützte Funktionen](distribution-config-options.md#unsupported-saas).
1. Erstellen Sie eine Multi-Tenant-Distribution mit derselben Konfiguration wie Ihre Standarddistribution, abgesehen von den nicht unterstützten Features. Weitere Informationen finden Sie unter [Erstellen Sie eine CloudFront Distribution in der Konsole](distribution-web-creating-console.md#create-console-distribution).
1. Erstellen Sie einen Distributionsmandanten und fügen Sie einen alternativen Domainnamen hinzu, dessen Inhaber Sie sind.
**Warnung**
Verwenden Sie *nicht* den aktuellen Domainnamen, der Ihrer Standarddistribution zugeordnet ist. Fügen Sie stattdessen eine Platzhalter-Domain hinzu. Sie werden Ihre Domain später verschieben. Weitere Informationen zum Erstellen eines Distributionsmandanten finden Sie unter [Erstellen Sie eine CloudFront Distribution in der Konsole](distribution-web-creating-console.md#create-console-distribution).
1. Stellen Sie ein vorhandenes Zertifikat für die Domain des Distributionsmandanten bereit. Dies ist das Zertifikat, das die Platzhalterdomain und die Domain, die Sie verschieben möchten, abdeckt.
1. Kopieren Sie den CloudFront Routing-Endpunkt von der Detailseite des Verteilungsmandanten in der Konsole. Sie können es auch mithilfe der [ListConnectionGroups](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListConnectionGroups.html)API-Aktion in der *Amazon CloudFront API-Referenz* finden.
1. Um die Inhaberschaft der Domain zu verifizieren, erstellen Sie einen DCV-TXT-Eintrag mit einem Unterstrich (\$1), der auf den CloudFront Routing-Endpunkt für Ihren Distributionsmandanten verweist. Weitere Informationen finden Sie unter [Verweisen Sie Domains auf CloudFront](managed-cloudfront-certificates.md#point-domains-to-cloudfront).
1. Wenn Ihre Änderungen übernommen wurden, aktualisieren Sie Ihren Distributionsmandanten so, dass er die Domain verwendet, die Sie zuvor für Ihre Standarddistribution verwendet haben.
+ **Konsole** – Detaillierte Anleitungen finden Sie unter [Hinzufügen einer Domain und eines Zertifikats (Distributionsmandant)](managed-cloudfront-certificates.md#vanity-domain-tls-tenant).
+ **API** — Verwenden Sie die [UpdateDomainAssociation](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_UpdateDomainAssociation.html)API-Aktion in der *Amazon CloudFront API-Referenz*.
**Wichtig**
Dadurch wird der Cache-Schlüssel für Ihre Inhalte zurückgesetzt. Danach CloudFront beginnt das Zwischenspeichern Ihrer Inhalte mithilfe des neuen Cache-Schlüssels. Weitere Informationen finden Sie unter [Grundlegendes zum Cache-Schlüssel](understanding-the-cache-key.md).
1. Aktualisieren Sie Ihren DNS-Eintrag so, dass Ihre Domain auf den CloudFront Routing-Endpunkt für Ihren Verteilungsmandanten verweist. Sobald Sie diesen Schritt abgeschlossen haben, ist Ihre Domain bereit, Datenverkehr an Ihren Distributionsmandanten weiterzuleiten. Weitere Informationen finden Sie unter [Verweisen Sie Domains auf CloudFront](managed-cloudfront-certificates.md#point-domains-to-cloudfront).
1. (Optional) Nachdem Sie Ihre Domain erfolgreich zu einem Verteilungsmandanten migriert haben, können Sie ein anderes CloudFront verwaltetes Zertifikat verwenden, das den Domainnamen Ihres Verteilungsmandanten abdeckt. Um ein verwaltetes Zertifikat anzufordern, erstellen Sie einen separaten TXT-Eintrag, um das Zertifikat auszustellen, und folgen Sie den Schritten unter [Abschließen der Domaineinrichtung](managed-cloudfront-certificates.md#complete-domain-ownership).