Déplacer un autre nom de domaine vers une autre distribution - Amazon CloudFront
Configurer la distribution cibleTrouver la distribution sourceDéplacer le nom de domaine alternatif

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Déplacer un autre nom de domaine vers une autre distribution

Lorsque vous essayez d'ajouter un autre nom de domaine à une distribution alors que celui-ci est déjà utilisé sur une autre distribution, une CNAMEAlreadyExists erreur s'affiche (un ou plusieurs des noms CNAMEs que vous avez fournis sont déjà associés à une autre ressource). Par exemple, vous recevez cette erreur lorsque vous tentez d’ajouter www.example.com à une distribution, mais que www.example.com est déjà associé à une autre distribution.

Dans ce cas, vous pouvez déplacer le nom de domaine alternatif existant d’une distribution (distribution source) vers une autre (distribution cible). Les étapes suivantes offrent un présentation du processus. Pour plus d’informations, suivez le lien à chaque étape de la présentation.

Pour déplacer un nom de domaine alternatif

  1. Configurez la distribution cible. Cette distribution doit comporter un TLS certificatSSL/qui couvre le nom de domaine alternatif que vous déplacez. Pour de plus amples informations, veuillez consulter Configurer la distribution cible.

  2. Recherchez la distribution source. Vous pouvez utiliser le AWS Command Line Interface (AWS CLI) pour rechercher la distribution à laquelle le nom de domaine alternatif est associé. Pour de plus amples informations, veuillez consulter Trouver la distribution source.

  3. Déplacez le nom de domaine alternatif. La manière de procéder dépend du fait que les distributions source et cible se trouvent dans le même AWS compte. Pour de plus amples informations, veuillez consulter Déplacer le nom de domaine alternatif.

Configurer la distribution cible

Avant de déplacer un nom de domaine alternatif, vous devez configurer la distribution cible (à savoir la distribution vers laquelle vous déplacez le nom de domaine alternatif).

Pour configurer la distribution cible

  1. Obtenez un TLS certificatSSL/qui inclut le nom de domaine alternatif que vous souhaitez déplacer. Si vous n'en avez pas, vous pouvez en faire la demande auprès de AWS Certificate Manager (ACM) ou en obtenir une auprès d'une autre autorité de certification (CA) et l'importer dansACM. Assurez-vous que vous demandez ou importez le certificat dans la région USA Est (Virginie du Nord) (us-east-1).

  2. Si vous n’avez pas encore créé la distribution cible, faites-le dès à présent. Dans le cadre de la création de la distribution cible, associez votre certificat (obtenu à l’étape précédente) à la distribution. Pour plus d’informations, consultez Créer une distribution.

    Si vous disposez déjà d’une distribution cible, associez votre certificat (de l’étape précédente) à cete distribution cible. Pour de plus amples informations, veuillez consulter Mettre à jour une distribution.

  3. Créez un DNS TXT enregistrement qui associe le nom de domaine alternatif au nom de domaine de distribution de la distribution cible. Créez votre TXT enregistrement avec un trait de soulignement (_) devant le nom de domaine alternatif. Voici un exemple d'TXTenregistrement dans DNS :

    _www.example.com TXT d111111abcdef8.cloudfront.net

    CloudFront utilise cet TXT enregistrement pour valider que vous êtes propriétaire du nom de domaine alternatif.

Trouver la distribution source

Avant de déplacer un nom de domaine alternatif d’une distribution à une autre, vous devez trouver la distribution source (distribution dans laquelle le nom de domaine alternatif est actuellement utilisé). Lorsque vous connaissez l’ID de compte AWS des distributions source et cible, vous pouvez déterminer le mode de déplacement du nom de domaine alternatif.

Pour rechercher la distribution source pour le nom de domaine alternatif

  1. Utilisez le CloudFront list-conflicting-aliases commande dans le AWS Command Line Interface (AWS CLI) comme indiqué dans l'exemple suivant. Remplacez www.example.com avec le nom de domaine alternatif, et EDFDVBD6EXAMPLE avec l'ID de la distribution cible que vous avez configurée précédemment. Exécutez cette commande à l'aide des informations d'identification enregistrées dans le même AWS compte que celui de la distribution cible. Pour utiliser cette commande, vous devez disposer des autorisations cloudfront:GetDistribution et cloudfront:ListConflictingAlias sur la distribution cible.

    
aws cloudfront list-conflicting-aliases --alias www.example.com --distribution-id EDFDVBD6EXAMPLE

    La sortie de la commande affiche la liste de tous les noms de domaines alternatifs présentant un conflit ou un chevauchement avec le nom fourni. Exemples :

    • Si vous fournissez www.example.com à la commande, la sortie de cette dernière inclut www.example.com et le nom de domaine alternatif (*.example.com) avec chevauchement du caractère générique, s’il existe.

    • Si vous fournissez *.example.com à la commande, la sortie de cette dernière inclut *.example.com et tout autre nom de domaine alternatif couvert par ce caractère générique (par exemple, www.example.com, test.example.com, dev.example.com, etc.).

    Pour chaque autre nom de domaine alternatif dans la sortie de la commande, vous pouvez voir l’ID de la distribution à laquelle il est associé, ainsi que l’ID du compte AWS propriétaire de cette distribution. La distribution et le compte IDs sont partiellement masqués, ce qui vous permet d'identifier les distributions et les comptes que vous possédez, mais contribue à protéger les informations de ceux que vous ne possédez pas.

  2. Dans le résultat de la commande, recherchez la distribution du nom de domaine alternatif que vous déplacez et notez l'ID de AWS compte de la distribution source. Comparez l'ID de compte de la distribution source avec l'ID du compte sur lequel vous avez créé la distribution cible, et déterminez si ces deux distributions se trouvent dans le même AWS compte. Vous pouvez ainsi déterminer le mode de déplacement du nom de domaine alternatif.

    Pour déplacer le nom de domaine alternatif, reportez-vous à la rubrique suivante.

Déplacer le nom de domaine alternatif

Selon le cas, choisissez parmi les méthodes suivantes pour déplacer le nom de domaine alternatif :

Si les distributions source et cible se trouvent dans la même compte AWS

Utilisez la associate-alias commande du AWS CLI pour déplacer le nom de domaine alternatif. Cette méthode fonctionne pour tous les déplacements de mêmes comptes, y compris lorsque le nom de domaine alternatif correspond à un domaine apex (également appelé domaine racine, comme exemple.com). Pour plus d’informations, consultez associate-aliasÀ utiliser pour déplacer un autre nom de domaine.

Si les distributions source et cible se trouvent dans des comptes AWS différents

Si vous avez accès à la distribution source, le nom de domaine alternatif ne correspond pas à un domaine apex (également appelé domaine racine, comme example.com), et que vous n’utilisez pas de caractère générique qui chevauche ce nom de domaine alternatif, utilisez un caractère générique pour déplacer le nom de domaine alternatif. Pour de plus amples informations, veuillez consulter Utilisation d’un caractère générique pour déplacer un nom de domaine alternatif.

Si vous n'avez pas accès au AWS compte de la distribution source, vous pouvez essayer d'utiliser la associate-alias commande dans le AWS CLI pour déplacer le nom de domaine alternatif. Si la distribution source est désactivée, vous pouvez déplacer le nom de domaine alternatif. Pour de plus amples informations, veuillez consulter associate-aliasÀ utiliser pour déplacer un autre nom de domaine. Si la commande associate-alias ne fonctionne pas, contactez AWS Support. Pour de plus amples informations, veuillez consulter Contacter AWS Support pour déplacer un autre nom de domaine.

associate-aliasÀ utiliser pour déplacer un autre nom de domaine

Si la distribution source se trouve dans le même AWS compte que la distribution cible, ou si elle se trouve dans un autre compte mais qu'elle est désactivée, vous pouvez utiliser le CloudFront associate-alias commande dans le AWS CLI pour déplacer le nom de domaine alternatif.

Pour utiliser un alias associé pour déplacer un nom de domaine alternatif

  1. Utilisez le AWS CLI pour exécuter la CloudFront associate-alias commande, comme indiqué dans l'exemple suivant. Remplacez www.example.com avec le nom de domaine alternatif, et EDFDVBD6EXAMPLE avec l'ID de distribution cible. Exécutez cette commande à l'aide des informations d'identification enregistrées dans le même AWS compte que celui de la distribution cible. Notez les restrictions suivantes liées à l’utilisation de cette commande :

    • Vous devez disposer des autorisations cloudfront:AssociateAlias et cloudfront:UpdateDistribution sur la distribution cible.

    • Si les distributions source et cible se trouvent dans la même compte AWS , vous devez disposer de l’autorisation cloudfront:UpdateDistribution sur la distribution source.

    • Si les distributions source et cible se trouvent dans des comptes AWS différents, la distribution source doit être désactivée.

    • La distribution cible doit être configurée comme décrit dans Configurer la distribution cible.

    
aws cloudfront associate-alias --alias www.example.com --target-distribution-id EDFDVBD6EXAMPLE

    Cette commande met à jour les deux distributions en supprimant le nom de domaine alternatif de la distribution source et en l’ajoutant à la distribution cible.

  2. Une fois la distribution cible entièrement déployée, mettez à jour votre DNS configuration pour faire pointer l'DNSenregistrement du nom de domaine secondaire vers le nom de domaine de distribution de la distribution cible.

Utilisation d’un caractère générique pour déplacer un nom de domaine alternatif

Si la distribution source se trouve dans un AWS compte différent de celui de la distribution cible et que la distribution source est activée, vous pouvez utiliser un caractère générique pour déplacer le nom de domaine secondaire.

Note

Vous pouvez utiliser un caractère générique pour déplacer un domaine apex (comme example.com). Pour déplacer un domaine apex lorsque les distributions source et cible se trouvent dans des comptes AWS différents, contactez AWS Support. Pour de plus amples informations, veuillez consulter Contacter AWS Support pour déplacer un autre nom de domaine.

Pour utiliser un caractère générique pour déplacer un nom de domaine alternatif
Note

Ce processus implique plusieurs mises à jour de vos distributions. Attendez que chaque distribution déploie entièrement la dernière modification avant de passer à l’étape suivante.

  1. Mettez à jour la distribution cible pour ajouter un nom de domaine alternatif couvrant le nom de domaine alternatif que vous déplacez. Si le nom de domaine alternatif que vous déplacez correspond à www.example.com, ajoutez le nom de domaine alternatif *.example.com à la distribution cible. Pour ce faire, le TLS certificatSSL/de la distribution cible doit inclure le nom de domaine générique. Pour de plus amples informations, veuillez consulter Mettre à jour une distribution.

  2. Mettez à jour les DNS paramètres du nom de domaine alternatif afin qu'il pointe vers le nom de domaine de la distribution cible. Par exemple, si le nom de domaine secondaire que vous déplacez est www.example.com, mettez à jour l'DNSenregistrement de www.example.com afin d'acheminer le trafic vers le nom de domaine de la distribution cible (par exemple d111111abcdef8.cloudfront.net).

    Note

    Même après avoir mis à jour les DNS paramètres, le nom de domaine alternatif est toujours servi par la distribution source, car c'est là que le nom de domaine alternatif est actuellement configuré.

  3. Mettez à jour la distribution source pour supprimer le nom de domaine de remplacement. Pour plus d’informations, consultez Mettre à jour une distribution.

  4. Mettez à jour la distribution cible pour ajouter le nom de domaine alternatif. Pour de plus amples informations, veuillez consulter Mettre à jour une distribution.

  5. Utilisez dig (ou un outil de DNS requête similaire) pour valider que l'DNSenregistrement du nom de domaine alternatif correspond au nom de domaine de la distribution cible.

  6. (Facultatif) Mettez à jour la distribution cible pour supprimer le nom de domaine alternatif avec caractère générique.

Contacter AWS Support pour déplacer un autre nom de domaine

Si les distributions source et cible se trouvent dans AWS des comptes différents et que vous n'avez pas accès au AWS compte de la distribution source ou que vous ne pouvez pas désactiver la distribution source, vous pouvez contacter AWS Support pour déplacer le nom de domaine alternatif.

À contacter AWS Support pour déplacer un autre nom de domaine

  1. Configurez une distribution cible, y compris l'DNSTXTenregistrement qui pointe vers la distribution cible. Pour de plus amples informations, veuillez consulter Configurer la distribution cible.

  2. Contactez-nous AWS Support pour leur demander de vérifier que vous êtes bien le propriétaire du domaine et de le déplacer vers la nouvelle CloudFront distribution pour vous.

  3. Une fois la distribution cible entièrement déployée, mettez à jour votre DNS configuration pour faire pointer l'DNSenregistrement du nom de domaine secondaire vers le nom de domaine de distribution de la distribution cible.