Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Lorsque vous essayez d'ajouter un autre nom de domaine à une distribution alors que celui-ci est déjà utilisé sur une autre distribution, une CNAMEAlreadyExists
erreur s'affiche (un ou plusieurs des noms CNAMEs que vous avez fournis sont déjà associés à une autre ressource
). Par exemple, vous recevez cette erreur lorsque vous tentez d’ajouter www.example.com à une distribution, mais que www.example.com est déjà associé à une autre distribution.
Dans ce cas, vous pouvez déplacer le nom de domaine alternatif existant d’une distribution (distribution source) vers une autre (distribution cible). Les étapes suivantes offrent un présentation du processus. Pour plus d’informations, suivez le lien à chaque étape de la présentation.
Pour déplacer un nom de domaine alternatif
-
Configurez la distribution cible. Cette distribution doit être accompagnée d’un certificat SSL/TLS qui couvre le nom de domaine alternatif que vous déplacez. Pour plus d’informations, consultez Configurer la distribution cible.
-
Recherchez la distribution source. Vous pouvez utiliser le AWS Command Line Interface (AWS CLI) pour rechercher la distribution à laquelle le nom de domaine alternatif est associé. Pour de plus amples informations, veuillez consulter Trouver la distribution source.
-
Déplacez le nom de domaine alternatif. La manière de procéder dépend du fait que les distributions source et cible se trouvent dans le même AWS compte. Pour de plus amples informations, veuillez consulter Déplacer le nom de domaine alternatif.
Configurer la distribution cible
Avant de déplacer un nom de domaine alternatif, vous devez configurer la distribution cible (à savoir la distribution vers laquelle vous déplacez le nom de domaine alternatif).
Pour configurer la distribution cible
-
Obtenez un certificat SSL/TLS qui inclut le nom de domaine alternatif que vous déplacez. À défaut, vous pouvez en faire la demande à AWS Certificate Manager (ACM)
ou en obtenir un auprès d’une autre autorité de certification (CA) et l’importer dans ACM. Assurez-vous que vous demandez ou importez le certificat dans la région USA Est (Virginie du Nord) ( us-east-1
). -
Si vous n’avez pas encore créé la distribution cible, faites-le dès à présent. Dans le cadre de la création de la distribution cible, associez votre certificat (obtenu à l’étape précédente) à la distribution. Pour plus d’informations, consultez Créer une distribution.
Si vous disposez déjà d’une distribution cible, associez votre certificat (de l’étape précédente) à cete distribution cible. Pour plus d’informations, consultez Mettre à jour une distribution.
-
Créez un enregistrement TXT DNS qui associe le nom de domaine alternatif au nom de domaine de distribution de la distribution cible. Créez l’enregistrement TXT avec un trait de soulignement (_) devant le nom de domaine alternatif. Voici un exemple d’enregistrement TXT dans DNS :
_www.example.com TXT d111111abcdef8.cloudfront.net
CloudFront utilise cet enregistrement TXT pour valider que vous êtes propriétaire du nom de domaine alternatif.
Trouver la distribution source
Avant de déplacer un nom de domaine alternatif d’une distribution à une autre, vous devez trouver la distribution source (distribution dans laquelle le nom de domaine alternatif est actuellement utilisé). Lorsque vous connaissez l’ID de compte AWS des distributions source et cible, vous pouvez déterminer le mode de déplacement du nom de domaine alternatif.
Pour rechercher la distribution source pour le nom de domaine alternatif
-
Utilisation de la CloudFront list-conflicting-aliases commande dans le AWS Command Line Interface (AWS CLI)
comme indiqué dans l'exemple suivant. www.example.com
Remplacez-le par le nom de domaine alternatif etEDFDVBD6EXAMPLE
par l'ID de la distribution cible que vous avez configuré précédemment. Exécutez cette commande à l'aide des informations d'identification enregistrées dans le même AWS compte que celui de la distribution cible. Pour utiliser cette commande, vous devez disposer des autorisationscloudfront:GetDistribution
etcloudfront:ListConflictingAlias
sur la distribution cible.aws cloudfront list-conflicting-aliases --alias
www.example.com
--distribution-idEDFDVBD6EXAMPLE
La sortie de la commande affiche la liste de tous les noms de domaines alternatifs présentant un conflit ou un chevauchement avec le nom fourni. Exemples :
-
Si vous fournissez www.example.com à la commande, la sortie de cette dernière inclut www.example.com et le nom de domaine alternatif (*.example.com) avec chevauchement du caractère générique, s’il existe.
-
Si vous fournissez *.example.com à la commande, la sortie de cette dernière inclut *.example.com et tout autre nom de domaine alternatif couvert par ce caractère générique (par exemple, www.example.com, test.example.com, dev.example.com, etc.).
Pour chaque autre nom de domaine alternatif dans la sortie de la commande, vous pouvez voir l’ID de la distribution à laquelle il est associé, ainsi que l’ID du compte AWS propriétaire de cette distribution. La distribution et le compte IDs sont partiellement masqués, ce qui vous permet d'identifier les distributions et les comptes que vous possédez, mais contribue à protéger les informations de ceux que vous ne possédez pas.
-
-
Dans le résultat de la commande, recherchez la distribution du nom de domaine alternatif que vous déplacez et notez l'ID de AWS compte de la distribution source. Comparez l'ID de compte de la distribution source avec celui sur lequel vous avez créé la distribution cible et déterminez si ces deux distributions se trouvent dans le même AWS compte. Vous pouvez ainsi déterminer le mode de déplacement du nom de domaine alternatif.
Pour déplacer le nom de domaine alternatif, reportez-vous à la rubrique suivante.
Déplacer le nom de domaine alternatif
Selon le cas, choisissez parmi les méthodes suivantes pour déplacer le nom de domaine alternatif :
- Si les distributions source et cible se trouvent dans la même compte AWS
-
Utilisez la associate-alias commande du AWS CLI pour déplacer le nom de domaine alternatif. Cette méthode fonctionne pour tous les déplacements de mêmes comptes, y compris lorsque le nom de domaine alternatif correspond à un domaine apex (également appelé domaine racine, comme exemple.com). Pour plus d’informations, consultez associate-aliasÀ utiliser pour déplacer un autre nom de domaine.
- Si les distributions source et cible se trouvent dans des comptes AWS différents
-
Si vous avez accès à la distribution source, le nom de domaine alternatif ne correspond pas à un domaine apex (également appelé domaine racine, comme
example.com
), et que vous n’utilisez pas de caractère générique qui chevauche ce nom de domaine alternatif, utilisez un caractère générique pour déplacer le nom de domaine alternatif. Pour de plus amples informations, veuillez consulter Utilisation d’un caractère générique pour déplacer un nom de domaine alternatif.Si vous n'avez pas accès au AWS compte de la distribution source, vous pouvez essayer d'utiliser la associate-alias commande dans le AWS CLI pour déplacer le nom de domaine alternatif. Si la distribution source est désactivée, vous pouvez déplacer le nom de domaine alternatif. Pour de plus amples informations, veuillez consulter associate-aliasÀ utiliser pour déplacer un autre nom de domaine. Si la commande associate-alias ne fonctionne pas, contactez Support. Pour de plus amples informations, veuillez consulter Contacter Support pour déplacer un autre nom de domaine.
associate-alias
À utiliser pour déplacer un autre nom de domaine
Si la distribution source se trouve dans le même AWS compte que la distribution cible, ou si elle se trouve dans un autre compte mais qu'elle est désactivée, vous pouvez utiliser le CloudFront associate-alias commande dans le AWS CLI
Pour utiliser un alias associé pour déplacer un nom de domaine alternatif
-
Utilisez le AWS CLI pour exécuter la CloudFront associate-alias commande, comme indiqué dans l'exemple suivant.
www.example.com
Remplacez-le par le nom de domaine alternatif etEDFDVBD6EXAMPLE
par l'ID de distribution cible. Exécutez cette commande à l'aide des informations d'identification enregistrées dans le même AWS compte que celui de la distribution cible. Notez les restrictions suivantes liées à l’utilisation de cette commande :-
Vous devez disposer des autorisations
cloudfront:AssociateAlias
etcloudfront:UpdateDistribution
sur la distribution cible. -
Si les distributions source et cible se trouvent dans la même compte AWS , vous devez disposer de l’autorisation
cloudfront:UpdateDistribution
sur la distribution source. -
Si les distributions source et cible se trouvent dans des comptes AWS différents, la distribution source doit être désactivée.
-
La distribution cible doit être configurée comme décrit dans Configurer la distribution cible.
aws cloudfront associate-alias --alias
www.example.com
--target-distribution-idEDFDVBD6EXAMPLE
Cette commande met à jour les deux distributions en supprimant le nom de domaine alternatif de la distribution source et en l’ajoutant à la distribution cible.
-
-
Une fois la distribution cible entièrement déployée, mettez à jour votre configuration DNS afin de pointer l’enregistrement DNS du nom de domaine alternatif vers le nom de domaine de distribution de la distribution cible.
Utilisation d’un caractère générique pour déplacer un nom de domaine alternatif
Si la distribution source se trouve dans un AWS compte différent de celui de la distribution cible et que la distribution source est activée, vous pouvez utiliser un caractère générique pour déplacer le nom de domaine secondaire.
Note
Vous pouvez utiliser un caractère générique pour déplacer un domaine apex (comme example.com). Pour déplacer un domaine apex lorsque les distributions source et cible se trouvent dans des comptes AWS différents, contactez Support. Pour de plus amples informations, veuillez consulter Contacter Support pour déplacer un autre nom de domaine.
Pour utiliser un caractère générique pour déplacer un nom de domaine alternatif
Note
Ce processus implique plusieurs mises à jour de vos distributions. Attendez que chaque distribution déploie entièrement la dernière modification avant de passer à l’étape suivante.
-
Mettez à jour la distribution cible pour ajouter un nom de domaine alternatif couvrant le nom de domaine alternatif que vous déplacez. Si le nom de domaine alternatif que vous déplacez correspond à www.example.com, ajoutez le nom de domaine alternatif *.example.com à la distribution cible. Pour ce faire, le certificat SSL/TLS de la distribution cible doit inclure le nom de domaine avec caractère générique. Pour plus d’informations, consultez Mettre à jour une distribution.
-
Mettez à jour les paramètres DNS du nom de domaine alternatif de manière à ce qu’il pointe vers le nom de domaine de la distribution cible. Par exemple, si le nom de domaine alternatif que vous déplacez correspond à www.example.com, mettez à jour l’enregistrement DNS correspondant à www.example.com de manière à acheminer le trafic vers le nom de domaine de la distribution cible (par exemple d111111abcdef8.cloudfront.net).
Note
Même une fois les paramètres DNS mis à jour, le nom de domaine alternatif est toujours servi par la distribution source puisque c’est là que le nom de domaine alternatif est actuellement configuré.
-
Mettez à jour la distribution source pour supprimer le nom de domaine de remplacement. Pour plus d’informations, consultez Mettre à jour une distribution.
-
Mettez à jour la distribution cible pour ajouter le nom de domaine alternatif. Pour plus d’informations, consultez Mettre à jour une distribution.
-
Utilisez dig (ou un outil de requête DNS similaire) pour vérifier que l’enregistrement DNS du le nom de domaine alternatif est résolu avec le nom de domaine de la distribution cible.
-
(Facultatif) Mettez à jour la distribution cible pour supprimer le nom de domaine alternatif avec caractère générique.
Contacter Support pour déplacer un autre nom de domaine
Si les distributions source et cible se trouvent dans AWS des comptes différents et que vous n'avez pas accès au AWS compte de la distribution source ou que vous ne pouvez pas désactiver la distribution source, vous pouvez contacter Support pour déplacer le nom de domaine alternatif.
À contacter Support pour déplacer un autre nom de domaine
-
Configurez une distribution cible, y compris l’enregistrement TXT DNS qui pointe vers la distribution cible. Pour de plus amples informations, veuillez consulter Configurer la distribution cible.
-
Contactez-nous Support
pour leur demander de vérifier que vous êtes bien le propriétaire du domaine et de le déplacer vers la nouvelle CloudFront distribution pour vous. -
Une fois la distribution cible entièrement déployée, mettez à jour votre configuration DNS afin de pointer l’enregistrement DNS du nom de domaine alternatif vers le nom de domaine de distribution de la distribution cible.