기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
App Runner 서비스의 사용자 지정 도메인 이름 관리
를 생성할 때 AWS App Runner App Runner는 서비스에 도메인 이름을 할당합니다. 이 도메인은 App Runner가 소유한 awsapprunner.com
도메인의 하위 도메인입니다. 도메인 이름을 사용하여 서비스에서 실행 중인 웹 애플리케이션에 액세스할 수 있습니다.
참고
앱 러너 애플리케이션의 보안을 강화하기 위해 *.awsapprunner.com 도메인은 공개 접미사 목록 () 에 등록되어 있습니다. PSL__Host-
접두사가 있는 쿠키를 사용하는 것이 좋습니다. 이렇게 하면 사이트 간 요청 위조 시도 () 로부터 도메인을 보호하는 데 도움이 됩니다. CSRF 자세한 내용은 Mozilla 개발자 네트워크의 Set-Cookie
도메인 이름을 소유하고 있는 경우 이를 App Runner 서비스에 연결할 수 있습니다. App Runner에서 새 도메인의 유효성을 검사한 후에는 App Runner 도메인 외에도 도메인을 사용하여 애플리케이션에 액세스할 수 있습니다. 최대 5개의 사용자 지정 도메인을 연결할 수 있습니다.
참고
도메인의 www
하위 도메인을 선택적으로 포함할 수 있습니다. 그러나 이 기능은 현재 에서만 지원됩니다. API App Runner 콘솔에서는 www
도메인의 하위 도메인 포함을 지원하지 않습니다.
참고
AWS App Runner Route 53 프라이빗 호스팅 영역 사용을 지원하지 않습니다. 프라이빗 호스팅 영역은 Amazon VPC 트래픽에 대한 도메인 이름 확인을 사용자 정의합니다. 프라이빗 호스팅 영역에 대한 자세한 내용은 Route 53 설명서의 프라이빗 호스팅 영역 사용을 참조하십시오.
사용자 지정 도메인을 서비스에 연결 (링크) 하십시오.
사용자 지정 도메인을 서비스에 연결할 때는 CNAME 레코드와 DNS 대상 레코드를 DNS 서버에 추가해야 합니다. 다음 섹션에서는 CNAME 레코드 및 DNS 대상 레코드에 대한 정보와 이를 사용하는 방법을 제공합니다.
참고
Amazon Route 53을 DNS 공급자로 사용하는 경우 App Runner는 App Runner 웹 애플리케이션에 연결하는 데 필요한 인증서 검증 및 DNS 레코드를 사용하여 사용자 지정 도메인을 자동으로 구성합니다. 이는 App Runner 콘솔을 사용하여 사용자 지정 도메인을 서비스에 연결할 때 발생합니다. 다음 커스텀 도메인 관리 항목에서는 자세한 정보를 제공합니다.
CNAME레코드
맞춤 도메인을 서비스에 연결하면 App Runner에서 인증서 검증을 위한 인증서 검증 레코드 세트를 제공합니다. 이러한 인증서 검증 기록을 Domain Name System (DNS) 서버에 추가해야 합니다. App Runner에서 제공하는 인증서 검증 레코드를 DNS 서버에 추가합니다. 이렇게 하면 App Runner에서 도메인의 소유 또는 제어 여부를 검증할 수 있습니다.
참고
커스텀 도메인 인증서를 자동 갱신하려면 서버에서 인증서 검증 레코드를 삭제하지 마세요. DNS 인증서 갱신과 관련된 문제를 해결하는 방법에 대한 자세한 내용은 을 참조하십시오. 커스텀 도메인 인증서 갱신
App Runner는 도메인을 확인하는 ACM 데 사용합니다. CAA레코드에서 레코드를 사용하는 경우 하나 CAA 이상의 DNS 레코드가 amazon.com
참조하는지 확인하세요. 그렇지 않으면 ACM 도메인을 확인하고 도메인을 성공적으로 생성할 수 없습니다.
와 관련된 오류가 발생하는 경우 다음 링크를 참조하여 해결 방법을 알아보십시오. CAA
참고
Amazon Route 53을 DNS 공급자로 사용하는 경우 App Runner는 App Runner 웹 애플리케이션에 연결하는 데 필요한 인증서 검증 및 DNS 레코드를 사용하여 사용자 지정 도메인을 자동으로 구성합니다. 이는 App Runner 콘솔을 사용하여 사용자 지정 도메인을 서비스에 연결할 때 발생합니다. 다음 커스텀 도메인 관리 항목에서는 자세한 정보를 제공합니다.
DNS대상 레코드
DNS서버에 DNS 대상 레코드를 추가하여 App Runner 도메인을 타겟팅합니다. 이 옵션을 선택한 경우 사용자 지정 도메인과 www
하위 도메인용 레코드 하나를 추가합니다. 그런 다음 App Runner 콘솔에서 커스텀 도메인 상태가 Active가 될 때까지 기다리세요. 일반적으로 몇 분 정도 소요되지만 최대 24~48시간 (1~2일) 이 소요될 수 있습니다. 사용자 지정 도메인이 검증되면 App Runner는 이 도메인에서 웹 애플리케이션으로 트래픽을 라우팅하기 시작합니다.
참고
앱 러너 서비스와의 호환성을 높이려면 Amazon Route 53을 DNS 공급자로 사용하는 것이 좋습니다. Amazon Route 53을 사용하여 공개 DNS 기록을 관리하지 않는 경우 DNS 공급자에게 문의하여 레코드 추가 방법을 알아보십시오.
Amazon Route 53을 DNS 공급자로 사용하는 경우 하위 도메인에 대해 둘 중 하나 CNAME 또는 별칭 레코드를 추가할 수 있습니다. 루트 도메인의 경우 별칭 레코드를 사용해야 합니다.
Amazon Route 53 또는 다른 공급자로부터 도메인 이름을 구입할 수 있습니다. Amazon Route 53에서 도메인 이름을 구매하려면 Amazon Route 53 개발자 안내서의 새 도메인 등록을 참조하십시오.
Route 53에서 DNS 대상을 구성하는 방법에 대한 지침은 Amazon Route 53 개발자 안내서의 리소스로의 트래픽 라우팅을 참조하십시오.
Shopify, Hover 등과 같은 GoDaddy 다른 등록 기관에서 대상을 구성하는 방법에 대한 지침은 DNS 대상 레코드 추가에 대한 해당 등록 기관의 특정 설명서를 참조하십시오. DNS
App Runner 서비스에 연결할 도메인을 지정하십시오.
다음과 같은 방법으로 App Runner 서비스에 연결할 도메인을 지정할 수 있습니다.
-
루트 도메인 - 루트 도메인 이름에 대한 CNAME 레코드를 생성하지 못할 수 있는 몇 가지 DNS 고유한 제한이 있습니다. 예를 들어 도메인 이름이
example.com
인 경우 트래픽을 App Runner 서비스로 라우팅하는 CNAME 레코드를 만들 수 있습니다.acme.example.com
하지만 트래픽을 App Runner 서비스로example.com
라우팅하는 CNAME 레코드를 만들 수는 없습니다. 루트 도메인을 만들려면 별칭 레코드를 추가해야 합니다.별칭 레코드는 Route 53에만 해당되며 레코드에 비해 CNAME 다음과 같은 이점이 있습니다.
-
루트 도메인이나 하위 도메인에 대해 별칭 레코드를 생성할 수 있으므로 Route 53은 보다 유연하게 사용할 수 있습니다. 예를 들어 도메인 이름이 인 경우 App
example.com
Runner 서비스에 대한example.com
또는 요청을 App Runner 서비스로acme.example.com
라우팅하는 레코드를 생성할 수 있습니다. -
더 비용 효율적입니다. Route 53은 별칭 레코드를 사용하여 트래픽을 라우팅하는 요청에 대해서는 요금을 부과하지 않기 때문입니다.
-
-
하위 도메인 — 예
login.example.com
: 또는admin.login.example.com
선택적으로 동일한 작업의 일부로www
하위 도메인을 연결할 수도 있습니다. 하위 도메인에 대한 레코드 중 하나 CNAME 또는 별칭 레코드를 추가할 수 있습니다. -
와일드카드 — 예:.
*.example.com
이 경우에는www
옵션을 사용할 수 없습니다. 와일드카드는 루트 도메인의 직속 하위 도메인으로만 지정할 수 있으며 단독으로만 지정할 수 있습니다. 다음은 유효한 사양이 아닙니다:login*.example.com
,.*.login.example.com
이 와일드카드 사양은 모든 직속 하위 도메인을 연결하며 루트 도메인 자체를 연결하지는 않습니다. 루트 도메인은 별도의 작업으로 연결해야 합니다.
보다 구체적인 도메인 연결이 덜 구체적인 도메인 연결보다 우선합니다. 오버라이드를 예로 들 수 있습니다. login.example.com
*.example.com
인증서와 CNAME 보다 구체적인 연결이 사용됩니다.
다음 예는 여러 사용자 지정 도메인 연결을 사용하는 방법을 보여줍니다.
-
서비스 홈페이지에
example.com
연결하세요. 연결할 수www
있도록 설정합니다www.example.com
. -
서비스의 로그인 페이지에
login.example.com
연결하세요. -
사용자 지정 '찾을 수 없음' 페이지에
*.example.com
연결하세요.
커스텀 도메인 연결 해제 (연결 해제)
App Runner 서비스에서 커스텀 도메인을 분리 (연결 해제) 할 수 있습니다. 도메인 연결을 해제하면 App Runner는 이 도메인에서 웹 애플리케이션으로의 트래픽 라우팅을 중단합니다.
참고
서버에서 연결을 끊은 도메인의 레코드를 삭제해야 합니다. DNS
App Runner는 내부적으로 도메인 유효성을 추적하는 인증서를 생성합니다. 이러한 인증서는 에 저장됩니다. AWS Certificate Manager (ACM). App Runner는 도메인이 서비스에서 분리된 후 또는 서비스가 삭제된 후 7일 동안 이러한 인증서를 삭제하지 않습니다.
커스텀 도메인 관리
다음 방법 중 하나를 사용하여 App Runner 서비스의 사용자 지정 도메인을 관리합니다.
참고
앱 러너 서비스와의 호환성을 높이려면 Amazon Route 53을 DNS 공급자로 사용하는 것이 좋습니다. Amazon Route 53을 사용하여 공개 DNS 기록을 관리하지 않는 경우 DNS 공급자에게 문의하여 레코드 추가 방법을 알아보십시오.
Amazon Route 53을 DNS 공급자로 사용하는 경우 하위 도메인에 대해 둘 중 하나 CNAME 또는 별칭 레코드를 추가할 수 있습니다. 루트 도메인의 경우 별칭 레코드를 사용해야 합니다.