# Uso de URL personalizadas añadiendo nombres de dominio alternativos (CNAME)
<a name="CNAMEs"></a>

Al crear una distribución, CloudFront le proporciona un nombre de dominio, como d111111abcdef8.cloudfront.net. En lugar de utilizar este nombre de dominio proporcionado, puede utilizar un nombre de dominio alternativo (también conocido como CNAME).

Para usar su propio nombre de dominio, como www.example.com, consulte los siguientes temas:

**Topics**
+ [

## Requisitos para el uso de nombres de dominio alternativos
](#alternate-domain-names-requirements)
+ [

## Restricciones de uso de nombres de dominio alternativos
](#alternate-domain-names-restrictions)
+ [

# Adición de un nombre de dominio alternativo
](CreatingCNAME.md)
+ [

# Desplazamiento de un nombre de dominio alternativo
](alternate-domain-names-move.md)
+ [

# Eliminación de un nombre de dominio alternativo
](alternate-domain-names-remove-domain.md)
+ [

# Uso de comodines en nombres de dominio alternativos
](alternate-domain-names-wildcard.md)

## Requisitos para el uso de nombres de dominio alternativos
<a name="alternate-domain-names-requirements"></a>

Cuando agrega un nombre de dominio alternativo, como www.example.com, a una distribución de CloudFront, los requisitos son los siguientes:

**Los nombres de dominio alternativos deben estar en minúsculas**  
Todos los nombres de dominio alternativos (CNAME) deben estar en minúsculas.

**Se debe haber emitido un certificado TLS válido para los nombres de dominio alternativo**  
Para agregar un nombre de dominio alternativo (CNAME) a una distribución de CloudFront, debe asociar a la distribución un certificado TLS válido de confianza que haya sido emitido para el nombre de dominio alternativo. De este modo, se garantiza que solo las personas con acceso al certificado del dominio pueden asociar a CloudFront un CNAME relacionado con el dominio.  
Un certificado de confianza es el que emite AWS Certificate Manager (ACM) u otra entidad de certificación (CA) válida. Puede utilizar un certificado autofirmado para validar un CNAME existente, pero *no* para un CNAME nuevo. CloudFront admite las mismas entidades de certificación que Mozilla. Para consultar la lista actualizada, visite [Mozilla Included CA Certificate List](https://wiki.mozilla.org/CA/Included_Certificates). Para obtener más información sobre los certificados intermedios cuando utiliza una CA de terceros, consulte [Certificados intermedios](cnames-and-https-requirements.md#https-requirements-intermediate-certificates).  
Para verificar un nombre de dominio alternativo mediante el certificado que se asocia, incluidos los nombres de dominio alternativos que incluyen comodines, CloudFront comprueba el nombre alternativo de asunto (SAN) en el certificado. El nombre de dominio alternativo que va a añadir debe estar incluido en el SAN.  
Solo puede haber un certificado asociado a una distribución de CloudFront en cada momento.
Para demostrar que tiene autorización para añadir un nombre de dominio alternativo a la distribución, realice una de las operaciones siguientes:  
+ Adjuntar un certificado que incluya el nombre de dominio alternativo, tal como nombre-producto.ejemplo.com.
+ Asociar un certificado con un carácter comodín \$1 al principio de un nombre de dominio, para que incluya varios subdominios en un certificado. Si especifica un carácter comodín, puede agregar varios subdominios como nombres de dominio alternativos a CloudFront.
Los siguientes ejemplos ilustran cómo el uso de caracteres comodín en los nombres de dominio de un certificado sirven para permitirle que agregue otros nombres de dominio alternativos específicos a CloudFront.  
+ Desea añadir marketing.ejemplo.com como nombre de dominio alternativo. El certificado incluye el siguiente nombre de dominio: \$1ejemplo.com. Cuando adjunta este certificado a CloudFront, puede añadir cualquier nombre de dominio alternativo a la distribución que sustituya el carácter comodín en ese nivel, incluyendo marketing.ejemplo.com. También puede, por ejemplo, añadir los siguientes nombres de dominio alternativos:
  + producto.ejemplo.com
  + api.example.com

  Sin embargo, no se puede añadir otros nombres de dominio que estén en niveles superiores o inferiores al carácter comodín. Por ejemplo, no puede añadir los nombres de dominio alternativos ejemplo.com ni marketing.producto.ejemplo.com. 
+ Desea añadir ejemplo.com como nombre de dominio alternativo. Para ello, debe incluir el nombre de dominio ejemplo.com en el certificado adjuntado a su distribución.
+ Desea añadir marketing.producto.ejemplo.com como nombre de dominio alternativo. Para ello, puede incluir \$1.producto.ejemplo.com en el certificado, o puede incluir marketing.producto.ejemplo.com en el certificado.

**Permiso para cambiar la configuración de DNS**  
Cuando añade nombres de dominio alternativos, debe crear registros CNAME para enrutar las consultas de DNS de los nombres de dominio alternativos a su distribución de CloudFront. Para ello, debe tener permiso para crear registros CNAME en el proveedor de servicios de DNS para los nombres de dominio alternativos que está utilizando. Por lo general, esto indicará que es el propietario de los dominios, aunque también puede estar desarrollando una aplicación para el propietario del dominio.

**Nombres de dominio alternativos y HTTPS**  
Si desea que los espectadores utilicen HTTPS con un nombre de dominio alternativo, debe configurar ajustes adicionales. Para obtener más información, consulte [Uso de nombres de dominio alternativos y HTTPS](using-https-alternate-domain-names.md).

## Restricciones de uso de nombres de dominio alternativos
<a name="alternate-domain-names-restrictions"></a>

Tome en cuenta las siguientes restricciones de uso de nombres de dominio alternativos:

**Cantidad máxima de nombres de dominio alternativos**  
Para obtener el número máximo actual de nombres de dominio alternativos que puede agregar a una distribución o solicitar una cuota (antes denominada límite) más alta, consulte [Cuotas generales de distribuciones](cloudfront-limits.md#limits-web-distributions).

**Nombres de dominio alternativos superpuestos y duplicados**  
No puede agregar un nombre de dominio alternativo a una distribución de CloudFront si ese mismo nombre de dominio alternativo ya existe en otra distribución de CloudFront, incluso si la Cuenta de AWS es la propietaria de la otra distribución.  
Sin embargo, puede añadir un nombre de dominio alternativo comodín como, por ejemplo \$1.ejemplo.com, que incluya (que se superponga) un nombre de dominio alternativo no comodín, como por ejemplo www.ejemplo.com. Si tiene nombres de dominio alternativos superpuestos en dos distribuciones, CloudFront envía la solicitud a la distribución que tiene la coincidencia de nombre más específica, independientemente de la distribución a la que apunta el registro DNS. Por ejemplo, marketing.dominio.com es más específico que \$1.dominio.com.  
Si ya tiene una entrada DNS comodín que apunta a una distribución de CloudFront y recibe un error de DNS configurado incorrectamente al intentar agregar un nuevo CNAME con un nombre más específico, consulte [CloudFront devuelve un error de registro DNS mal configurado al intentar agregar un nuevo CNAME](troubleshooting-distributions.md#troubleshoot-incorrectly-configured-DNS-record-error).

**Domain Fronting**  
CloudFront tiene protección contra el domain fronting que se produce en diferentes Cuenta de AWS. Esto se produce cuando un cliente no estándar crea una conexión TLS/SSL con un nombre de dominio de una Cuenta de AWS y, a continuación, realiza una solicitud HTTPS para un nombre de dominio no relacionado de otra Cuenta de AWS.  
 Por ejemplo, la conexión TLS puede conectarse a www.example.com y, a continuación, emitir una solicitud a www.example.org.  
Para determinar si una solicitud es domain fronting, CloudFront realiza las siguientes comprobaciones:  
+ La extensión SNI es igual al encabezado del `Host` de la solicitud HTTP
+ El certificado pertenece a la misma Cuenta de AWS que la distribución de la solicitud
+ El `Host` de la solicitud HTTP está cubierto por el certificado que se entrega durante el establecimiento de comunicación TLS
Si no se cumple ninguna de estas condiciones, CloudFront determina que la solicitud es domain fronting. CloudFront rechazará la solicitud con una respuesta de error HTTP 421.  
Si el cliente no proporciona la extensión SNI y, en su lugar, obtiene un certificado \$1.cloudfront.net predeterminado, CloudFront aceptará las solicitudes entrantes.

**Cómo identifica CloudFront la distribución de una solicitud**  
CloudFront identifica la distribución de una solicitud HTTP en función del encabezado del `Host`. CloudFront no depende de la dirección IP de CloudFront a la que se conecte ni del establecimiento de comunicación de SNI que se haya proporcionado durante el establecimiento de comunicación de TLS.  
Cuando CloudFront recibe una solicitud, utilizará el valor del encabezado del `Host` para hacer coincidir la solicitud con la distribución específica.  
Por ejemplo, supongamos que tiene dos distribuciones y que ha actualizado la configuración de DNS para que los nombres de dominio alternativos se dirijan a los siguientes puntos de conexión:   
+ primary.example.com apunta a d111111primary.cloudfront.net 
+ secondary.example.com apunta a d222222secondary.cloudfront.net 
Si realiza una solicitud a https://primary.example.com pero especifica el encabezado del `Host` como secondary.example.com, por ejemplo `curl https://primary.example.com -H "Host: secondary.example.com"`, la solicitud se dirigirá a la distribución secundaria en su lugar.

**Agregar un nombre de dominio alternativo en el nodo principal (ápex de zona) para un dominio**  
Al agregar un nombre de dominio alternativo a una distribución, normalmente debe crear un registro CNAME en su configuración de DNS para dirigir las consultas de DNS del nombre de dominio a su distribución de CloudFront. Sin embargo, no puede crear un registro CNAME para el nodo superior de un espacio de nombres de DNS, también conocido como ápex de zona; el protocolo de DNS no lo permite. Por ejemplo, si registra el nombre DNS ejemplo.zom, el ápex de zona será ejemplo.com. No puede crear un registro CNAME para ejemplo.com, pero puede crear registros CNAME para www.ejemplo.com, productonuevo.ejemplo.com, etc.  
Si utiliza Route 53 como servicio de DNS, puede crear un conjunto de registros de recursos de alias, que tiene dos ventajas con respecto a los registros CNAME:  
+ Puede crear un conjunto de registros de recursos de alias para un nombre de dominio en el nodo principal (example.com).
+ Puede crear un registro HTTPS para un nombre de dominio alternativo a fin de permitir la negociación del protocolo como parte de la búsqueda DNS si el cliente lo admite. Para obtener más información, consulte [Create alias resource record set](CreatingCNAME.md#alternate-domain-https).
+ No paga por las consultas de Route 53 cuando utiliza un conjunto de registros de recursos de alias.
Si habilita IPv6, debe crear dos conjuntos de registros de recursos de alias: uno para dirigir el tráfico IPv4 (un registro A) y otro para dirigir el tráfico IPv6 (un registro AAAA). Para obtener más información, consulte [Habilitación de IPv6 (solicitudes de espectadores)](DownloadDistValuesGeneral.md#DownloadDistValuesEnableIPv6) en el tema [Referencia de toda la configuración de distribución](distribution-web-values-specify.md). 
Para obtener más información, consulte [Direccionamiento del tráfico a una distribución web de Amazon CloudFront mediante el nombre de dominio](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-to-cloudfront-distribution.html) en la *Guía para desarrolladores de Amazon Route 53*.  
Si no utiliza Route 53 para el DNS, puede solicitar direcciones IP estáticas de anycast para enrutar dominios apex como example.com a CloudFront. Para obtener más información, consulte [Solicitud de direcciones IP estáticas de anycast para utilizarlas en las listas de permitidos](request-static-ips.md).

# Adición de un nombre de dominio alternativo
<a name="CreatingCNAME"></a>

En la siguiente lista de tareas, se describe cómo utilizar la consola de CloudFront para agregar un nombre de dominio alternativo a la distribución, de modo que pueda utilizar su propio nombre de dominio en lugar del nombre de dominio de CloudFront. Para obtener información acerca de cómo actualizar su distribución con la API de CloudFront, consulte [Configuración de distribuciones](distribution-working-with.md).

**nota**  
Si desea que los espectadores usen HTTPS con su nombre de dominio alternativo, consulte [Uso de nombres de dominio alternativos y HTTPS](using-https-alternate-domain-names.md).

**Antes de comenzar:** asegúrese de hacer lo siguiente antes de actualizar la distribución para añadir un nombre de dominio alternativo:
+ Registre el nombre de dominio en Route 53 o en otro registrador de dominios.
+ Obtenga un certificado TLS de una entidad de certificación (CA) autorizada que cubra el nombre de dominio. Añada el certificado a su distribución para validar que usted está autorizado a usar el dominio. Para obtener más información, consulte [Requisitos para el uso de nombres de dominio alternativos](CNAMEs.md#alternate-domain-names-requirements).<a name="CreatingCNAMEProcess"></a>

**Adición de un nombre de dominio alternativo**

1. Inicie sesión en la Consola de administración de AWS y abra la consola de CloudFront en [https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).

1. Elija la ID de la distribución que desea actualizar.

1. En la pestaña **General**, elija **Agregar un dominio**.

1. Introduzca hasta cinco dominios para servir.

1. Elija **Siguiente**.

1. En **Certificado TLS**, si CloudFront no puede encontrar un certificado de AWS Certificate Manager (ACM) existente para el dominio en la Cuenta de AWS en la Región de AWS `us-east-1`, puede elegir crear un certificado automáticamente o crearlo de forma manual en ACM.

1. Cuando se aprovisione el certificado, debe actualizar los registros de DNS con el proveedor de DNS para demostrar la propiedad del dominio. Las entradas que debe realizar en los registros DNS se proporcionan para usted en la consola de CloudFront.

1. Después de actualizar los registros DNS, elija **Validar certificado**.

1. Cuando el certificado esté validado, elija **Siguiente**.

1. Revise los cambios y elija **Agregar dominios**.

1. En la pestaña **General** de la distribución, confirme que **Distribution Status (Estado de la distribución)** ha cambiado a **Deployed (Implementada)**. Si intenta utilizar un nombre de dominio alternativo antes de que las actualizaciones de la distribución se hayan implementado, los enlaces que cree en los pasos siguientes probablemente no funcionen.

1. Configure el servicio de DNS para que el nombre del dominio alternativo (tal como www.ejemplo.com) dirija el tráfico al nombre de dominio de CloudFront de su distribución (tal como d111111abcdef8.cloudfront.net). El método que utilice dependerá de si está utilizando Route 53 como proveedor de servicios de DNS para el dominio u otro proveedor. Para obtener más información, consulte [Adición de un dominio a la distribución estándar de CloudFront](add-domain-existing-distribution.md).  
**Route 53**  
Cree un conjunto de registros de recursos de alias. Si cuenta con uno, no tendrá que pagar por las consultas de Route 53. También puede crear un conjunto de registros de recursos de alias del nombre de dominio raíz (example.com) cuyo DNS no permita CNAME. Para obtener instrucciones sobre cómo crear un conjunto de registros de recursos de alias, consulte [Enrutamiento del tráfico a una distribución web de Amazon CloudFront mediante el nombre de dominio](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-to-cloudfront-distribution.html) en la *Guía para desarrolladores de Amazon Route 53*.  
Si lo desea, puede crear un registro HTTPS para un nombre de dominio alternativo a fin de permitir la negociación del protocolo como parte de la búsqueda de DNS si el cliente lo admite.  

**Creación de un conjunto de registros de recursos de alias con un registro HTTPS (opcional)**

   1. Habilite HTTP/2 o HTTP/3 en la configuración de distribución de CloudFront. Para obtener más información, consulte [Versiones de HTTP compatibles](DownloadDistValuesGeneral.md#DownloadDistValuesSupportedHTTPVersions) y [Actualizar una distribución](HowToUpdateDistribution.md).

   1. En la consola de Route 53, cree un conjunto de registros de recursos de alias. Siga el procedimiento [Enrutamiento del tráfico a una distribución web de Amazon CloudFront mediante su nombre de dominio](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-to-cloudfront-distribution.html).

   1. Mientras crea el conjunto de registros de recursos de alias, cree un registro de alias con el tipo de registro **HTTPS**.  
**Otro proveedor de servicios de DNS**  
Utilice el método proporcionado por el proveedor de servicios DNS para añadir un registro CNAME a su dominio. Este nuevo registro de CNAME redirigirá las consultas de DNS de su dominio alternativo (por ejemplo, www.ejemplo.com) al nombre de dominio de CloudFront de su distribución (por ejemplo, d111111abcdef8.cloudfront.net). Para obtener más información, consulte la documentación de su proveedor de servicios de DNS.  
Si ya tiene un registro de CNAME para su nombre de dominio alternativo, actualice dicho registro o sustitúyalo por uno nuevo que apunte al nombre de dominio de CloudFront para su distribución.

1. Con `dig` o una herramienta similar, confirme que la configuración DNS que ha creado en el paso anterior apunta al nombre de dominio de su distribución.

   El siguiente ejemplo muestra una solicitud de `dig` en un dominio llamado www.example.com y la parte pertinente de la respuesta.

   ```
   PROMPT> dig www.example.com
   
   ; <<> DiG 9.3.3rc2 <<> www.example.com
   ;; global options:	printcmd
   ;; Got answer:
   ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15917
   ;; flags: qr rd ra; QUERY: 1, ANSWER: 9, AUTHORITY: 2, ADDITIONAL: 0
   
   ;; QUESTION SECTION:
   ;www.example.com.     IN    A
   
   ;; ANSWER SECTION:
   www.example.com. 10800 IN	CNAME	d111111abcdef8.cloudfront.net.
   ...
   ```

   La sección de respuestas muestra un registro CNAME que enruta las consultas para www.example.com al nombre de dominio de distribución de CloudFront d111111abcdef8.cloudfront.net. Si el nombre a la derecha de `CNAME` es el nombre de dominio de su distribución de CloudFront, el registro de CNAME está configurado correctamente. Si es cualquier otro valor, por ejemplo, el nombre de dominio de su bucket de Amazon S3, el registro de CNAME se configura de forma incorrecta. En ese caso, vuelva al paso 7 y corrija el registro de CNAME para que apunte al nombre de dominio de su distribución.

1. Pruebe el nombre de dominio alternativo visitando las URL con su nombre de dominio en lugar del nombre del dominio de CloudFront para su distribución.

1. En su aplicación, cambie las URL de sus objetos para utilizar su nombre de dominio alternativo en lugar del nombre de dominio de su distribución de CloudFront.

# Desplazamiento de un nombre de dominio alternativo
<a name="alternate-domain-names-move"></a>

Si intenta agregar un nombre de dominio alternativo a una distribución estándar o a un inquilino de distribución, y el nombre de dominio alternativo ya está asociado a un recurso diferente, aparecerá un mensaje de error.

Por ejemplo, aparecerá el mensaje de error `CNAMEAlreadyExists` (One or more of the CNAMEs you provided are already associated with a different resource) cuando intente agregar www.example.com a una distribución estándar o a un inquilino de distribución, pero ese nombre de dominio alternativo ya está asociado a un recurso diferente.

En ese caso, es posible que desee mover el nombre de dominio alternativo existente de un recurso a otro. Esta es la *distribución de origen* y la *distribución de destino*. Puede mover nombres de dominio alternativos entre distribuciones estándar o inquilinos de distribución.

Para mover el nombre de dominio alternativo, consulte los siguientes temas:

**Topics**
+ [

# Configuración de la distribución estándar o el inquilino de distribución de destino
](alternate-domain-names-move-create-target.md)
+ [

# Búsqueda de la distribución estándar o el inquilino de distribución de origen
](alternate-domain-names-move-find-source.md)
+ [

# Mueva el nombre de dominio alternativo
](alternate-domain-names-move-options.md)

# Configuración de la distribución estándar o el inquilino de distribución de destino
<a name="alternate-domain-names-move-create-target"></a>

Para poder mover un nombre de dominio alternativo, debe configurar el recurso de destino. Se trata de la distribución estándar o el inquilino de distribución de destino al que va a mover el nombre de dominio alternativo.

------
#### [ Standard distribution ]

**Configuración de una distribución estándar de destino**

1. Solicite un certificado TLS. Este certificado incluye el nombre de dominio alternativo como sujeto o dominio alternativo del sujeto (SAN) o un carácter comodín (\$1) que cubre el nombre de dominio alternativo que va a mover. Si no dispone de uno, puede solicitar uno a AWS Certificate Manager (ACM) u obtenerlo de otra entidad de certificación (CA, por sus siglas en inglés) e importarlo a ACM. 
**nota**  
Debe solicitar o importar el certificado en la región Este de EE. UU. (Norte de Virginia) (`us-east-1`).

   Para obtener más información, consulte [Solicitud de un certificado público mediante la consola](https://docs.aws.amazon.com/acm/latest/userguide/acm-public-certificates.html#request-public-console) e [Importación de un certificado](https://docs.aws.amazon.com/acm/latest/userguide/import-certificate-api-cli.html) en AWS Certificate Manager en la *Guía del usuario de AWS Certificate Manager*.

1. Si aún no ha creado la distribución estándar de destino, créela ahora. Como parte de la creación de la distribución estándar, asocie el certificado con esta distribución estándar. Para obtener más información, consulte [Creación de una distribución](distribution-web-creating-console.md).

   Si ya tiene una distribución estándar de destino, asocie el certificado con la distribución estándar. Para obtener más información, consulte [Actualizar una distribución](HowToUpdateDistribution.md).

1. **Si va a mover nombres de dominio alternativos en la misma Cuenta de AWS, omita este paso.**

   Para mover un nombre de dominio alternativo de una Cuenta de AWS a otra, debe crear un registro TXT en la configuración de DNS. Este paso de verificación ayuda a evitar transferencias de dominio no autorizadas. CloudFront utiliza este registro TXT para validar que usted es el propietario del nombre de dominio alternativo. 

   En la configuración de DNS, cree un registro TXT de DNS que asocie el nombre de dominio alternativo con la distribución estándar de destino. El formato del registro TXT puede variar en función del tipo de dominio.
   + En el caso de los subdominios, especifique un guion bajo (`_`) delante del nombre de dominio alternativo. A continuación, se muestra un ejemplo de registro TXT.

     `_www.example.com TXT d111111abcdef8.cloudfront.net`
   + En el caso de un vértice (o dominio raíz), especifique un guion bajo y un punto (`_.`) delante del nombre de dominio. A continuación, se muestra un ejemplo de registro TXT.

     `_.example.com TXT d111111abcdef8.cloudfront.net`

------
#### [ Distribution tenant ]

**Configuración del inquilino de distribución de destino**

1. Solicite un certificado TLS. Este certificado incluye el nombre de dominio alternativo como sujeto o dominio alternativo del sujeto (SAN) o un carácter comodín (\$1) que cubre el nombre de dominio alternativo que va a mover. Si no dispone de uno, puede solicitar uno a AWS Certificate Manager (ACM) u obtenerlo de otra entidad de certificación (CA, por sus siglas en inglés) e importarlo a ACM. 
**nota**  
Debe solicitar o importar el certificado en la región Este de EE. UU. (Norte de Virginia) (`us-east-1`).

   Para obtener más información, consulte [Solicitud de un certificado público mediante la consola](https://docs.aws.amazon.com/acm/latest/userguide/acm-public-certificates.html#request-public-console) e [Importación de un certificado](https://docs.aws.amazon.com/acm/latest/userguide/import-certificate-api-cli.html) en AWS Certificate Manager en la *Guía del usuario de AWS Certificate Manager*.

1. Si no ha creado el inquilino de distribución de destino, créelo ahora. Como parte de la creación del inquilino de distribución, asocie el certificado con el inquilino de distribución. Para obtener más información, consulte [Creación de una distribución](distribution-web-creating-console.md).

   Si ya tiene un inquilino de distribución de destino, asocie el certificado con el inquilino de distribución. Para obtener más información, consulte [Agregación de un dominio y un certificado (inquilino de distribución)](managed-cloudfront-certificates.md#vanity-domain-tls-tenant).

1. **Si va a mover nombres de dominio alternativos en la misma Cuenta de AWS, omita este paso.**

   Para mover un nombre de dominio alternativo de una Cuenta de AWS a otra, debe crear un registro TXT en la configuración de DNS. Este paso de verificación ayuda a evitar transferencias de dominio no autorizadas y CloudFront utiliza este registro TXT para validar la propiedad del nombre de dominio alternativo. 

   En la configuración de DNS, cree un registro TXT de DNS que asocie el nombre de dominio alternativo con el inquilino de distribución de destino. El formato del registro TXT puede variar en función del tipo de dominio.
   + En el caso de los subdominios, especifique un guion bajo (`_`) delante del nombre de dominio alternativo. A continuación, se muestra un ejemplo de registro TXT.

     `_www.example.com TXT d111111abcdef8.cloudfront.net`
   + En el caso de un vértice (o dominio raíz), especifique un guion bajo y un punto (`_.`) delante del nombre de dominio. A continuación, se muestra un ejemplo de registro TXT.

     `_.example.com TXT d111111abcdef8.cloudfront.net`

------

A continuación, consulte el tema siguiente para encontrar la distribución estándar o el inquilino de distribución de origen que ya está asociado con el nombre de dominio alternativo.

# Búsqueda de la distribución estándar o el inquilino de distribución de origen
<a name="alternate-domain-names-move-find-source"></a>

Para poder mover un nombre de dominio alternativo de una distribución (estándar o inquilino) a otra, busque la *distribución de origen*. Este es el recurso al que ya está asociado el nombre de dominio alternativo. Cuando conozca el ID de Cuenta de AWS de los recursos de distribución de origen y destino, podrá determinar cómo mover el nombre de dominio alternativo.

**Notas**  
Le recomendamos que utilice la operación de la API [ListDomainConflicts](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListDomainConflicts.html), ya que admite tanto distribuciones estándar como inquilinos de distribución.
La operación de la API [ListConflictingAliases](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListConflictingAliases.html) solo admite distribuciones estándar.

Siga estos ejemplos para buscar la distribución de origen (estándar o inquilino).

------
#### [ list-domain-conflicts ]

**sugerencia**  
Para una distribución estándar, debe tener los permisos `cloudfront:GetDistribution` y `cloudfront:ListDomainConflicts`.
Para un inquilino de distribución, debe tener los permisos `cloudfront:GetDistributionTenant` y `cloudfront:ListDomainConflicts`.

**Uso de `list-domain-conflicts` para buscar la distribución estándar o el inquilino de distribución de origen**

1. Utilice el comando `list-domain-conflicts`, tal y como se muestra en el ejemplo siguiente. 

   1. Reemplace *www.example.com* por el nombre de dominio.

   1. Para `domain-control-validation-resource`, especifique el ID de la distribución estándar o del inquilino de distribución de origen que [ha configurado anteriormente](alternate-domain-names-move-create-target.md). Debe tener una distribución estándar o un inquilino de distribución que esté asociado a un certificado que cubra el dominio especificado.

   1. Ejecute este comando mediante las credenciales que están en la misma Cuenta de AWS que las de la distribución estándar o el inquilino de distribución de origen.

   **Solicitud**

    En este ejemplo se especifica un inquilino de distribución.

   ```
   aws cloudfront list-domain-conflicts \
   --domain www.example.com \
   --domain-control-validation-resource "DistributionTenantId=dt_2x9GhoK0TZRsohWzv1b9It8JABC"
   ```

   **Respuesta**

   Para cada nombre de dominio en la salida del comando, puede ver lo siguiente:
   + El tipo de recurso con el que está asociado el dominio
   + El ID del recurso
   + El ID de la Cuenta de AWS que posee el recurso

   El ID del recurso y el ID de la cuenta están parcialmente ocultos. Esto le permite identificar la distribución estándar o el inquilino de distribución que pertenece a la cuenta y ayuda a proteger la información de los que no posee.

   ```
   {
       "DomainConflicts": [
           {
               "Domain": "www.example.com",
               "ResourceType": "distribution-tenant",
               "ResourceId": "***************ohWzv1b9It8JABC",
               "AccountId": "******112233"
           }
       ]
   }
   ```

   La respuesta enumera todos los nombres de dominio que entran en conflicto o se superponen con el que ha especificado.

**Ejemplo**
   + Si especifica *tenant1.example.com*, la respuesta incluye tenant1.example.com y el nombre de dominio alternativo comodín superpuesto (\$1.example.com si existe).
   + Si especifica *\$1.tenant1.example.com*, la respuesta incluye \$1.tenant1.example.com y cualquier nombre de dominio alternativo cubierto por ese comodín (por ejemplo, test.tenant1.example.com, dev.tenant1.example.com, etc.).

1. En la respuesta, busque la distribución estándar o el inquilino de distribución de origen correspondiente al nombre de dominio alternativo que va a mover y anote el ID de Cuenta de AWS. 

1. Compare el ID de cuenta de la distribución estándar o del inquilino de distribución de *origen* con el ID de cuenta donde creó la distribución estándar o el inquilino de distribución de *destino* en el [paso anterior](alternate-domain-names-move-create-target.md). A continuación, puede determinar si el origen y el destino están en la misma Cuenta de AWS. Esto le ayuda a determinar cómo mover el nombre de dominio alternativo. 

   Para obtener más información, consulte el comando [https://docs.aws.amazon.com/cli/latest/reference/cloudfront/list-domain-conflicts.html](https://docs.aws.amazon.com/cli/latest/reference/cloudfront/list-domain-conflicts.html) en la *Referencia de la AWS Command Line Interface*.

------
#### [ list-conflicting-aliases (standard distributions only) ]

**sugerencia**  
Debe tener los permisos `cloudfront:GetDistribution` y `cloudfront:ListConflictingAliases` en la distribución estándar de destino.

**Uso de `list-conflicting-aliases` para buscar la distribución estándar de origen**

1. Utilice el comando `list-conflicting-aliases`, tal y como se muestra en el ejemplo siguiente. 

   1. Reemplace *www.example.com* por el nombre de dominio alternativo y *EDFDVBD6EXAMPLE* por el ID de la distribución estándar de destino [que ha configurado anteriormente](alternate-domain-names-move-create-target.md).

   1. Ejecute este comando con credenciales que están en la misma Cuenta de AWS que la distribución estándar de destino. 

   **Solicitud**

    En este ejemplo se especifica una distribución estándar.

   ```
   aws cloudfront list-conflicting-aliases \
   --alias www.example.com \
   --distribution-id EDFDVBD6EXAMPLE
   ```

   **Respuesta**

   Para cada nombre de dominio alternativo en la salida del comando, puede ver el ID de la distribución estándar con la que está asociado y el ID de la Cuenta de AWS que posee la distribución estándar. Los ID de la distribución estándar y de la cuenta están parcialmente ocultos, lo que le permite identificar las distribuciones estándar y las cuentas que posee, y ayuda a proteger la información de las que no posee.

   ```
   {
       "ConflictingAliasesList": {
           "MaxItems": 100,
           "Quantity": 1,
           "Items": [
               {
                   "Alias": "www.example.com",
                   "DistributionId": "*******EXAMPLE",
                   "AccountId": "******112233"
               }
           ]
       }
   }
   ```

   La respuesta enumera los nombres de dominio alternativos que están en conflicto o se superponen con el que ha especificado.

**Ejemplo**
   + Si especifica *www.example.com*, la respuesta incluye www.example.com y el nombre de dominio alternativo comodín superpuesto (\$1.example.com), si existe.
   + Si especifica *\$1.example.com*, la respuesta incluye \$1.example.com y cualquier nombre de dominio alternativo cubierto por ese comodín (por ejemplo, www.example.com, test.example.com, dev.example.com, etc.).

1. Busque la distribución estándar para el nombre de dominio alternativo que está moviendo y anote el ID de Cuenta de AWS. Compare este ID de cuenta con el ID de cuenta donde ha creado la distribución estándar de destino en el [paso anterior](alternate-domain-names-move-create-target.md). A continuación, puede determinar si estas dos distribuciones estándar están en la misma Cuenta de AWS y cómo mover el nombre de dominio alternativo.

   Para obtener más información, consulte el comando [https://docs.aws.amazon.com//cli/latest/reference/cloudfront/list-conflicting-aliases.html](https://docs.aws.amazon.com//cli/latest/reference/cloudfront/list-conflicting-aliases.html) en la *Referencia de la AWS Command Line Interface*.

------

A continuación, consulte el tema siguiente para mover el nombre de dominio alternativo.

# Mueva el nombre de dominio alternativo
<a name="alternate-domain-names-move-options"></a>

Dependiendo de su situación, elija una de las siguientes maneras de mover el nombre de dominio alternativo:

**Las distribuciones de origen y destino (estándar o inquilino) están en la misma Cuenta de AWS**  
Utilice el comando **update-domain-association** en la AWS Command Line Interface (AWS CLI) para mover el nombre de dominio alternativo.   
Este comando funciona para todos los movimientos en la misma cuenta, incluso cuando el nombre de dominio alternativo es un dominio de vértice (también denominado *dominio raíz*, como ejemplo.com).

**Las distribuciones de origen y destino (estándar o inquilino) están en diferentes Cuentas de AWS**  
Si tiene acceso a la distribución estándar o al inquilino de distribución de origen, el nombre de dominio alternativo *no* es un dominio de vértice y aún no está utilizando un carácter comodín que se superponga con ese nombre de dominio alternativo, utilice un carácter comodín para mover el nombre de dominio alternativo. Para obtener más información, consulte [Utilice un comodín para mover un nombre de dominio alternativo](#alternate-domain-names-move-use-wildcard).  
Si no tiene acceso a la Cuenta de AWS que la distribución estándar o el inquilino de distribución de origen, puede intentar utilizar el comando **update-domain-association** para mover el nombre de dominio alternativo. La distribución estándar o el inquilino de distribución de origen deben estar deshabilitados para poder mover el nombre de dominio alternativo. Para obtener ayuda adicional, consulte [Contacte a AWS Support para mover un nombre de dominio alternativo](#alternate-domain-names-move-contact-support).

**nota**  
Puede utilizar el comando **associate-alias**, pero este comando solo admite distribuciones estándar. Consulte [AssociateAlias](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_AssociateAlias.html) en la *Referencia de la API de Amazon CloudFront*.

------
#### [ update-domain-association (standard distributions and distribution tenants) ]

**Uso de `update-domain-association` para mover un nombre de dominio alternativo**

1. Utilice el comando `update-domain-association`, tal y como se muestra en el ejemplo siguiente. 

   1. Reemplace *example.com* por el nombre de dominio alternativo y especifique el ID de la distribución estándar o del inquilino de distribución de destino. 

   1. Ejecute este comando con credenciales que estén en la misma Cuenta de AWS que la distribución estándar o el inquilino de distribución de destino.
**Tenga en cuenta las siguientes restricciones**  
Además del permiso `cloudfront:UpdateDomainAssociation`, debe tener el permiso `cloudfront:UpdateDistribution` para actualizar una distribución estándar. Para actualizar un inquilino de distribución, debe tener el permiso `cloudfront:UpdateDistributionTenant`.
Si las distribuciones de origen y destino (estándar o inquilino) se encuentran en diferentes Cuentas de AWS, debe deshabilitar el origen para poder mover el dominio.
La distribución de destino debe configurarse tal y como se describe en [Configuración de la distribución estándar o el inquilino de distribución de destino](alternate-domain-names-move-create-target.md).

   **Solicitud**

   ```
   aws cloudfront update-domain-association \
     --domain "www.example.com" \
     --target-resource DistributionTenantId=dt_9Fd3xTZq7Hl2KABC \
     --if-match E3UN6WX5ABC123
   ```

   **Respuesta**

   ```
   {
       "ETag": "E7Xp1Y3N9DABC",
       "Domain": "www.example.com",
       "ResourceId": "dt_9Fd3xTZq7Hl2KABC"
   }
   ```

   Este comando elimina el nombre de dominio alternativo de la distribución estándar o del inquilino de distribución de origen y lo agrega a la distribución estándar o al inquilino de distribución de destino.

1. Una vez que la distribución de destino se haya implementado por completo, actualice la configuración de DNS para que el nombre de dominio apunte al punto de conexión de enrutamiento de CloudFront. Por ejemplo, el registro DNS apuntaría el nombre de dominio alternativo (`www.example.com`) al nombre de dominio proporcionado por CloudFront d111111abcdef8.cloudfront.net. Si el destino es un inquilino de distribución, especifique el punto de conexión del grupo de conexión. Para obtener más información, consulte [Dirección de dominios a CloudFront](managed-cloudfront-certificates.md#point-domains-to-cloudfront).

------
#### [ associate-alias (standard distributions only) ]

**Uso de `associate-alias` para mover un nombre de dominio alternativo**

1. Utilice el comando `associate-alias`, tal y como se muestra en el ejemplo siguiente. 

   1. Reemplace *www.example.com* por el nombre de dominio alternativo y *EDFDVBD6EXAMPLE* por el ID de distribución estándar de destino. 

   1. Ejecute este comando con credenciales que están en la misma Cuenta de AWS que la distribución estándar de destino.
**Tenga en cuenta las siguientes restricciones**  
Debe tener los permisos `cloudfront:AssociateAlias` y `cloudfront:UpdateDistribution` en la distribución estándar de destino.
Si la distribución estándar de origen y la de destino están en la misma Cuenta de AWS, debe tener el permiso `cloudfront:UpdateDistribution` en la distribución estándar de origen.
Si la distribución estándar de origen y la de destino están en diferentes Cuentas de AWS, debe deshabilitar primero la distribución estándar de origen.
La distribución estándar de destino debe configurarse tal y como se describe en [Configuración de la distribución estándar o el inquilino de distribución de destino](alternate-domain-names-move-create-target.md).

      **Solicitud**

      ```
      aws cloudfront associate-alias \
      --alias www.example.com \
      --target-distribution-id EDFDVBD6EXAMPLE
      ```

      Este comando elimina el nombre de dominio alternativo de la distribución estándar de origen y lo mueve a la distribución estándar de destino.

1. Una vez que la distribución estándar de destino esté completamente implementada, actualice la configuración de DNS para apuntar el registro DNS del nombre de dominio alternativo al nombre de dominio de distribución de la distribución estándar de destino. Por ejemplo, el registro DNS apuntaría el nombre de dominio alternativo (`www.example.com`) al nombre de dominio proporcionado por CloudFront d111111abcdef8.cloudfront.net.

Para obtener más información, consulte el comando [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/cloudfront/associate-alias.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/cloudfront/associate-alias.html) en la *Referencia de comandos de la AWS CLI*.

------

## Utilice un comodín para mover un nombre de dominio alternativo
<a name="alternate-domain-names-move-use-wildcard"></a>

Si la distribución de origen está en una Cuenta de AWS diferente a la distribución de destino y la distribución de origen está habilitada, puede utilizar un comodín para mover el nombre de dominio alternativo.

**nota**  
No puede utilizar un comodín para mover un dominio apex (como ejemplo.com). Para mover un dominio de vértice cuando las distribuciones de origen y destino están en diferentes Cuentas de AWS, póngase en contacto con Soporte. Para obtener más información, consulte [Contacte a AWS Support para mover un nombre de dominio alternativo](#alternate-domain-names-move-contact-support).

**Utilizar un comodín para mover un nombre de dominio alternativo**
**nota**  
Este proceso implica varias actualizaciones de sus distribuciones. Espere a que cada distribución implemente completamente el último cambio antes de continuar con el siguiente paso.

1. Actualice la distribución de destino para añadir un nombre de dominio alternativo comodín que cubra el nombre de dominio alternativo que está moviendo. Por ejemplo, si el nombre de dominio alternativo que está moviendo es www.ejemplo.com, añada el nombre de dominio alternativo \$1.ejemplo.com a la distribución de destino. Para ello, el certificado SSL/TLS en la distribución de destino debe incluir el nombre de dominio comodín. Para obtener más información, consulte [Actualizar una distribución](HowToUpdateDistribution.md).

1. Actualice la configuración de DNS del nombre de dominio alternativo para que apunte al nombre de dominio de la distribución de destino. Por ejemplo, si el nombre de dominio alternativo que está moviendo es www.ejemplo.com, actualice el registro de DNS de www.ejemplo.com para dirigir el tráfico al nombre de dominio de la distribución de destino (por ejemplo, d111111abcdef8.cloudfront.net).
**nota**  
Incluso después de actualizar la configuración de DNS, el nombre de dominio alternativo sigue siendo atendido por la distribución de origen, ya que allí es donde el nombre de dominio alternativo está configurado actualmente.

1. Actualice la distribución de origen para eliminar el nombre de dominio alternativo Para obtener más información, consulte [Actualizar una distribución](HowToUpdateDistribution.md).

1. Actualice la distribución de destino para añadir el nombre de dominio alternativo Para obtener más información, consulte [Actualizar una distribución](HowToUpdateDistribution.md).

1. Utilice **dig** (o una herramienta de consulta de DNS similar) para validar que el registro de DNS para el nombre de dominio alternativo se resuelve en el nombre de dominio de la distribución de destino.

1. (Opcional) Actualice la distribución de destino para eliminar el nombre de dominio alternativo comodín.

## Contacte a AWS Support para mover un nombre de dominio alternativo
<a name="alternate-domain-names-move-contact-support"></a>

Si las distribuciones de origen y destino están en diferentes Cuentas de AWS y no tiene acceso a la Cuenta de AWS de la distribución de origen o no puede deshabilitar la distribución de origen, puede ponerse en contacto con Soporte para mover el nombre de dominio alternativo.

**Para contactar a Soporte para mover un nombre de dominio alternativo**

1. Configure una distribución de destino, incluido el registro TXT de DNS que apunte a la distribución de destino. Para obtener más información, consulte [Configuración de la distribución estándar o el inquilino de distribución de destino](alternate-domain-names-move-create-target.md).

1. [Contacte a Soporte](https://console.aws.amazon.com/support/home) para solicitarles que verifiquen que es propietario del dominio y que muevan el dominio a una nueva distribución de CloudFront.

1. Una vez que la distribución de destino esté completamente implementada, actualice la configuración de DNS para apuntar el registro DNS del nombre de dominio alternativo al nombre de dominio de distribución de la distribución de destino.

# Eliminación de un nombre de dominio alternativo
<a name="alternate-domain-names-remove-domain"></a>

Si desea dejar de direccionar tráfico para un dominio o subdominio a una distribución de CloudFront, siga los pasos de esta sección para actualizar la configuración de DNS y la distribución de CloudFront.

Es importante que elimine los nombres de dominio alternativos desde la distribución, además de actualizar su configuración de DNS. Esto ayuda a evitar problemas más tarde si desea asociar el nombre de dominio con otra distribución de CloudFront. Si un nombre de dominio alternativo ya está asociado a una distribución, no se puede configurar con otra.

**nota**  
Si desea eliminar el nombre de dominio alternativo de esta distribución para que pueda añadirlo a otra, siga los pasos que se indican en [Desplazamiento de un nombre de dominio alternativo](alternate-domain-names-move.md). Si sigue los pasos que se indican aquí (para eliminar un dominio) y, a continuación, agrega el dominio a otra distribución, habrá un periodo de tiempo durante el cual el dominio no se enlazará con la nueva distribución ya que CloudFront se está propagando a las actualizaciones a las ubicaciones de borde.<a name="RemovingADomain"></a>

**Para eliminar un nombre de dominio alternativo de una distribución**

1. Para empezar, dirija el tráfico de Internet de su dominio a otro recurso que no sea la distribución de CloudFront, como un balanceador de carga de Elastic Load Balancing. O bien, puede eliminar el registro DNS que está dirigiendo tráfico a CloudFront.

   Lleve a cabo una de las siguientes acciones, en función del servicio DNS para su dominio:
   + **Si utiliza Route 53**, actualice o elimine registros de alias o registros CNAME. Para obtener más información, consulte [Edición de registros](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resource-record-sets-editing.html) o [Eliminación de registros](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resource-record-sets-deleting.html).
   + **Si utiliza otro proveedor de servicios de DNS**, utilice el método proporcionado por el proveedor del servicio DNS para actualizar o eliminar el registro CNAME que dirige el tráfico hacia CloudFront. Para obtener más información, consulte la documentación de su proveedor de servicios de DNS.

1. Después de actualizar los registros DNS de su dominio, espere hasta que los cambios se hayan propagado y los servicios de resolución de nombres DNS redirigen el tráfico al nuevo recurso. Puede comprobar cuando se completa esto mediante la creación de algunos enlaces de prueba que utilicen su dominio en la URL.

1. Inicie sesión en la Consola de administración de AWS y abra la consola de CloudFront en [https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home) y actualice su distribución de CloudFront para eliminar el nombre de dominio haciendo lo siguiente:

   1. Elija la ID de la distribución que desea actualizar.

   1. En la pestaña **General**, seleccione **Edit**.

   1. En **Alternate Domain Names (CNAMEs) (Nombres de dominio alternativos (CNAMEs))**, elimine los nombres de dominio alternativos (o nombres de dominio) que ya no desee utilizar para su distribución.

   1. Elija **Yes, Edit (Sí, editar)**.

# Uso de comodines en nombres de dominio alternativos
<a name="alternate-domain-names-wildcard"></a>

Al añadir nombres de dominio alternativos, puede utilizar el comodín \$1 al principio de un nombre de dominio en lugar de añadir subdominios individualmente. Por ejemplo, con un nombre de dominio alternativo \$1.ejemplo.com, puede utilizar cualquier nombre de dominio que termine en ejemplo.com en sus URL, como www.ejemplo.com, nombre-producto.ejemplo.com, marketing.nombre-producto.ejemplo.com, etc. La ruta hacia el objeto es la misma, independientemente del nombre de dominio, por ejemplo:
+ www.ejemplo.com/imágenes/imagen.jpg
+ nombre-producto.ejemplo.com/imágenes/imagen.jpg
+ marketing.nombre-producto.ejemplo.com/imágenes/imagen.jpg

Siga estos requisitos para nombres de dominio alternativos que incluyan comodines:
+ El nombre de dominio alternativo debe empezar con un asterisco y un punto (\$1.).
+ *No puede* utilizar un comodín para reemplazar parte de un nombre de subdominio, como este: \$1dominio.ejemplo.com
+ No puede sustituir un subdominio en el medio de un nombre de dominio, como este: subdominio.\$1.ejemplo.com.
+ Todos los nombres de dominio alternativos, incluidos los nombres de dominio alternativos que utilizan comodines, deben quedar cubiertos por el nombre alternativo de asunto (SAN) en el certificado.

Un nombre de dominio alternativo comodín, tal como \$1.ejemplo.com, puede incluir otro nombre de dominio alternativo que esté en uso, tal como ejemplo.com.