사용자 지정 도메인을 서비스에 연결(링크)사용자 지정 도메인 연결 해제(연결 해제)사용자 지정 도메인 관리

App Runner 서비스의 사용자 지정 도메인 이름 관리

AWS App Runner 서비스를 생성할 때 App Runner는 서비스에 대한 도메인 이름을 할당합니다. App Runner가 소유한 도메인의 하위 awsapprunner.com 도메인입니다. 도메인 이름을 사용하여 서비스에서 실행 중인 웹 애플리케이션에 액세스할 수 있습니다.

참고

App Runner 애플리케이션의 보안을 강화하기 위해 *.awsapprunner.com 도메인이 퍼블릭 접미사 목록(PSL)에 등록됩니다. 보안을 강화하려면 App Runner 애플리케이션의 기본 도메인 이름에 민감한 쿠키를 설정해야 하는 경우 __Host- 접두사가 있는 쿠키를 사용하는 것이 좋습니다. 이렇게 쿠키를 설정하면 교차 사이트 요청 위조 시도(CSRF)로부터 도메인을 보호하는 데 도움이 됩니다. 자세한 내용은 Mozilla 개발자 네트워크의 Set-Cookie 페이지를 참조하십시오.

도메인 이름을 소유한 경우 이를 App Runner 서비스에 연결할 수 있습니다. App Runner가 새 도메인을 검증한 후 도메인을 사용하여 App Runner 도메인 외에도 애플리케이션에 액세스할 수 있습니다. 최대 5개의 사용자 지정 도메인을 연결할 수 있습니다.

참고

선택적으로 도메인의 www 하위 도메인을 포함할 수 있습니다. 하지만 현재는 API에서만 지원됩니다. App Runner 콘솔은 도메인의 www 하위 도메인 포함을 지원하지 않습니다.

참고

AWS App Runner 는 Route 53 프라이빗 호스팅 영역 사용을 지원하지 않습니다. 프라이빗 호스팅 영역은 Amazon VPC 트래픽에 대한 도메인 이름 확인을 사용자 지정합니다. 프라이빗 호스팅 영역에 대한 자세한 내용은 Route 53 설명서의 프라이빗 호스팅 영역 작업을 참조하세요.

사용자 지정 도메인을 서비스에 연결(링크)

사용자 지정 도메인을 서비스에 연결할 때 CNAME 레코드와 DNS 대상 레코드를 DNS 서버에 추가해야 합니다. 다음 섹션에서는 CNAME 레코드 및 DNS 대상 레코드에 대한 정보와 이를 사용하는 방법을 제공합니다.

참고

Amazon Route 53를 DNS 공급자로 사용하는 경우 App Runner는 App Runner 웹 애플리케이션에 연결하는 데 필요한 인증서 검증 및 DNS 레코드를 사용하여 사용자 지정 도메인을 자동으로 구성합니다. 이는 App Runner 콘솔을 사용하여 사용자 지정 도메인을 서비스에 연결할 때 발생합니다. 다음 사용자 지정 도메인 관리 주제에서는 자세한 정보를 제공합니다.

CNAME 레코드

사용자 지정 도메인을 서비스와 연결하면 App Runner는 인증서 검증을 위한 인증서 검증 레코드 세트를 제공합니다. 이러한 인증서 검증 레코드를 도메인 이름 시스템(DNS) 서버에 추가해야 합니다. App Runner에서 제공한 인증서 검증 레코드를 DNS 서버에 추가합니다. 이렇게 하면 App Runner가 도메인을 소유하거나 제어하는지 검증할 수 있습니다.

참고

사용자 지정 도메인 인증서를 자동 갱신하려면 DNS 서버에서 인증서 검증 레코드를 삭제하지 않아야 합니다. 인증서 갱신과 관련된 문제를 해결하는 방법에 대한 자세한 내용은 섹션을 참조하세요사용자 지정 도메인 인증서 갱신.

App Runner는 ACM을 사용하여 도메인을 확인합니다. DNS 레코드에서 CAA 레코드를 사용하는 경우 하나 이상의 CAA 레코드가를 참조하는지 확인합니다amazon.com. 그렇지 않으면 ACM이 도메인을 확인하고 도메인을 성공적으로 생성할 수 없습니다.

CAA와 관련된 오류가 발생하는 경우 다음 링크를 참조하여 문제를 해결하는 방법을 알아봅니다.

참고

DNS 대상 레코드

DNS 대상 레코드를 DNS 서버에 추가하여 App Runner 도메인을 대상으로 지정합니다. 이 옵션을 선택한 경우 사용자 지정 도메인에 대한 레코드 하나와 www 하위 도메인에 대한 레코드 하나를 추가합니다. 그런 다음 App Runner 콘솔에서 사용자 지정 도메인 상태가 활성이 될 때까지 기다립니다. 일반적으로 몇 분 정도 걸리지만 최대 24~48시간(1~2일)이 걸릴 수 있습니다. 사용자 지정 도메인이 검증되면 App Runner는이 도메인에서 웹 애플리케이션으로 트래픽을 라우팅하기 시작합니다.

참고

App Runner 서비스와의 호환성을 높이려면 Amazon Route 53을 DNS 공급자로 사용하는 것이 좋습니다. Amazon Route 53를 사용하여 퍼블릭 DNS 레코드를 관리하지 않는 경우 DNS 공급자에게 문의하여 레코드를 추가하는 방법을 알아봅니다.

Amazon Route 53를 DNS 공급자로 사용하는 경우 하위 도메인에 대한 CNAME 또는 별칭 레코드를 추가할 수 있습니다. 루트 도메인의 경우 별칭 레코드를 사용해야 합니다.

Amazon Route 53 또는 다른 공급자에서 도메인 이름을 구매할 수 있습니다. Amazon Route 53에서 도메인 이름을 구매하려면 Amazon Route 53 개발자 안내서의 새 도메인 등록을 참조하세요.

Route 53에서 DNS 대상을 구성하는 방법에 대한 지침은 Amazon Route 53 개발자 안내서의 리소스로 트래픽 라우팅을 참조하세요.

GoDaddy, Shopify, Hover 등과 같은 다른 등록 기관에서 DNS 대상을 구성하는 방법에 대한 지침은 DNS 대상 레코드 추가에 대한 특정 설명서를 참조하세요.

App Runner 서비스와 연결할 도메인 지정

다음과 같은 방법으로 App Runner 서비스와 연결할 도메인을 지정할 수 있습니다.

루트 도메인 - DNS에는 루트 도메인 이름에 대한 CNAME 레코드 생성을 차단할 수 있는 몇 가지 고유한 제한 사항이 있습니다. 예를 들어 도메인 이름이 인 경우 example.com에 대한 트래픽을 App Runner 서비스로 라우팅하는 CNAME 레코드acme.example.com를 생성할 수 있습니다. 하지만에 대한 트래픽을 App Runner 서비스로 라우팅하는 CNAME 레코드example.com는 생성할 수 없습니다. 루트 도메인을 생성하려면 별칭 레코드를 추가해야 합니다.

별칭 레코드는 Route 53에만 해당되며 CNAME 레코드에 비해 다음과 같은 이점이 있습니다.
- Route 53는 루트 도메인 또는 하위 도메인에 대해 별칭 레코드를 생성할 수 있으므로 더 유연하게 사용할 수 있습니다. 예를 들어 도메인 이름이 인 경우 example.com 또는에 대한 요청을 App Runner 서비스로 라우팅하는 레코드acme.example.com를 생성할 example.com수 있습니다.
- 더 비용 효율적입니다. 이는 Route 53가 별칭 레코드를 사용하여 트래픽을 라우팅하는 요청에 대해 요금을 부과하지 않기 때문입니다.
하위 도메인 - 예: login.example.com 또는 admin.login.example.com. 필요에 따라 www 하위 도메인을 동일한 작업의 일부로 연결할 수도 있습니다. 하위 도메인에 대한 CNAME 또는 별칭 레코드를 추가할 수 있습니다.
와일드카드 - 예: *.example.com. 이 경우에는 www 옵션을 사용할 수 없습니다. 와일드카드는 루트 도메인의 직접 하위 도메인으로만 지정하고 자체적으로만 지정할 수 있습니다. login*.example.com,의 사양은 유효하지 않습니다*.login.example.com. 이 와일드카드 사양은 모든 직접 하위 도메인을 연결하며 루트 도메인 자체를 연결하지 않습니다. 루트 도메인은 별도의 작업에서 연결되어야 합니다.

보다 구체적인 도메인 연결은 덜 구체적인 도메인 연결을 재정의합니다. 예를 들어는를 login.example.com 재정의합니다*.example.com. 보다 구체적인 연결의 인증서와 CNAME이 사용됩니다.

다음 예제에서는 여러 사용자 지정 도메인 연결을 사용하는 방법을 보여줍니다.

서비스의 홈 페이지에 example.com 연결합니다. 를 활성화www하여를 연결합니다www.example.com.
서비스의 로그인 페이지에 login.example.com 연결합니다.
사용자 지정 "찾*.example.com을 수 없음" 페이지에 연결합니다.

사용자 지정 도메인 연결 해제(연결 해제)

App Runner 서비스에서 사용자 지정 도메인의 연결을 해제(연결 해제)할 수 있습니다. 도메인 연결을 해제하면 App Runner는이 도메인에서 웹 애플리케이션으로 트래픽 라우팅을 중지합니다.

참고

DNS 서버에서 연결 해제한 도메인의 레코드를 삭제해야 합니다.

App Runner는 도메인 유효성을 추적하는 인증서를 내부적으로 생성합니다. 이러한 인증서는 AWS Certificate Manager (ACM)에 저장됩니다. App Runner는 도메인이 서비스에서 연결 해제된 후 또는 서비스가 삭제된 후 7일 동안 이러한 인증서를 삭제하지 않습니다.

사용자 지정 도메인 관리

다음 방법 중 하나를 사용하여 App Runner 서비스의 사용자 지정 도메인을 관리합니다.

참고

App Runner console

App Runner 콘솔을 사용하여 사용자 지정 도메인을 연결(링크)하려면

App Runner 콘솔을 열고 리전 목록에서를 선택합니다 AWS 리전.
탐색 창에서 서비스를 선택한 다음 App Runner 서비스를 선택합니다.

콘솔에 서비스 개요와 함께 서비스 대시보드가 표시됩니다.
서비스 대시보드 페이지에서 사용자 지정 도메인 탭을 선택합니다.

콘솔에는 서비스와 연결된 사용자 지정 도메인 또는 사용자 지정 도메인 없음이 표시됩니다.
사용자 지정 도메인 탭에서 도메인 연결을 선택합니다.
사용자 지정 도메인 연결 페이지가 표시됩니다.
- 사용자 지정 도메인이 Amazon Route 53에 등록된 경우 도메인 등록 대행자용 Amazon Route 53을 선택합니다.
  1. 드롭다운 목록에서 도메인 이름을 선택합니다. 이 목록에는 Route 53 도메인 이름 및 호스팅 영역 ID가 표시됩니다.
    
    참고
    먼저 다른 App Runner 리소스를 관리하는 데 사용하는 것과 동일한 AWS 계정에서 Amazon Route 53 서비스를 사용하여 Route 53 도메인을 생성해야 합니다.
  2. DNS 레코드 유형을 선택합니다.
  3. 도메인 연결을 선택합니다.
  참고
  App Runner에 자동 구성 시도가 실패했다는 오류 메시지가 표시되면 DNS 레코드를 수동으로 구성하여 진행할 수 있습니다. 이 문제는 DNS 공급자가 나중에 서비스가 삭제되는 것을 가리키는 레코드 없이 동일한 도메인 이름이 이전에 서비스에서 연결 해제된 경우 발생할 수 있습니다. 이 경우 App Runner는 이러한 레코드를 자동으로 덮어쓰지 못하도록 차단됩니다. DNS 구성을 완료하려면이 절차의 나머지 단계를 건너뛰고의 지침을 따릅니다Amazon Route 53 별칭 레코드 구성.
- 사용자 지정 도메인이 다른 도메인 등록 대행자에 등록된 경우 도메인 등록 대행자에 대해 비 Amazon을 선택합니다.
  1. 도메인 이름을 입력합니다.
  2. 도메인 연결을 선택합니다.
DNS 구성 페이지가 표시됩니다.
- Amazon Route 53 이 DNS 공급자인 경우이 단계는 선택 사항입니다.
  
  이때 App Runner는 필요한 인증서 검증 및 DNS 레코드를 사용하여 Route 53 도메인을 자동으로 구성했습니다.
  
  참고
  이 동일한 도메인 이름이 이전에 서비스에서 연결 해제된 경우 DNS 공급자가 나중에 서비스가 삭제되는 것을 가리키는 레코드 없이 App Runner가 시도한 자동 구성이 실패했을 수 있습니다. 이 문제를 해결하고 DNS 연결을 완료하려면 DNS 구성 페이지의 (1) 및 (2)단계로 진행하여 현재 대상 및 인증서 레코드를 DNS 공급자에게 복사합니다.
  1. 인증서 검증 레코드와 DNS 대상 레코드를 복사하여 DNS 서버에 추가합니다. 그런 다음 App Runner는 도메인을 소유하거나 제어하는지 검증할 수 있습니다.
    
    참고
    사용자 지정 도메인 인증서를 자동 갱신하려면 DNS 서버에서 인증서 검증 레코드를 삭제하지 않아야 합니다.
    - 인증서 검증 구성에 대한 자세한 내용은 AWS Certificate Manager 사용 설명서의 DNS 검증을 참조하세요.
    - Amazon Route 53 별칭 레코드를 사용하여 DNS 대상을 구성하는 방법에 대한 자세한 내용은 섹션을 참조하세요대상 DNS에 대한 Amazon Route 53 별칭 레코드 구성.
- Amazon Route 53 이외의 DNS 공급자를 사용하는 경우 다음 단계를 따르세요.
  1. 인증서 검증 레코드와 DNS 대상 레코드를 복사하여 DNS 서버에 추가합니다. 그런 다음 App Runner는 도메인을 소유하거나 제어하는지 검증할 수 있습니다.
    
    참고
    사용자 지정 도메인 인증서를 자동 갱신하려면 DNS 서버에서 인증서 검증 레코드를 삭제하지 않아야 합니다.
    - 인증서 검증 구성에 대한 자세한 내용은 AWS Certificate Manager 사용 설명서의 DNS 검증을 참조하세요.
    - GoDaddy, Shopify, Hover 등과 같은 다른 등록 기관에서 DNS 대상을 구성하는 방법에 대한 지침은 DNS 대상 추가에 대한 특정 설명서를 참조하세요.
닫기를 선택합니다.

콘솔에 대시보드가 다시 표시됩니다. 사용자 지정 도메인 탭에는 보류 중인 인증서 DNS 검증 상태에서 방금 연결한 도메인을 보여주는 새 타일이 있습니다.
도메인 상태가 활성으로 변경되면 도메인이 트래픽을 라우팅하는 데 작동하는지 찾아 확인합니다.

참고

사용자 지정 도메인과 관련된 오류를 해결하는 방법에 대한 지침은 섹션을 참조하세요사용자 지정 도메인 이름.

App Runner 콘솔을 사용하여 사용자 지정 도메인의 연결을 해제(연결 해제)하려면

사용자 지정 도메인 탭에서 연결 해제하려는 도메인의 타일을 선택한 다음 도메인 연결 해제를 선택합니다.
도메인 연결 해제 대화 상자에서 도메인 연결 해제를 선택하여 작업을 확인합니다.

참고
DNS 서버에서 연결 해제한 도메인의 레코드를 삭제해야 합니다.

App Runner API or AWS CLI

App Runner API를 사용하여 사용자 지정 도메인을 서비스에 연결하려면 AssociateCustomDomain API 작업을 AWS CLI호출합니다. 호출이 성공하면 서비스와 연결된 사용자 지정 도메인을 설명하는 CustomDomain 객체가 반환됩니다. 객체는 CREATING 상태를 표시하고 CertificateValidationRecord 객체 목록을 포함합니다. 또한 호출은 DNS 대상을 구성하는 데 사용할 수 있는 대상 별칭을 반환합니다. 이는 DNS에 추가할 수 있는 레코드입니다.

App Runner API를 사용하여 서비스에서 사용자 지정 도메인의 연결을 해제하려면 DisassociateCustomDomain API 작업을 AWS CLI호출합니다. 호출이 성공하면 서비스와 연결 해제되는 사용자 지정 도메인을 설명하는 CustomDomain 객체가 반환됩니다. 객체에 DELETING 상태가 표시됩니다.

주제

대상 DNS에 대한 Amazon Route 53 별칭 레코드 구성

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

Auto Scaling

Amazon Route 53 별칭 레코드 구성