Mover um nome de domínio alternativo para uma distribuição diferente - Amazon CloudFront

Mover um nome de domínio alternativo para uma distribuição diferente

Quando você tentar adicionar um nome de domínio alternativo a uma distribuição, mas o nome de domínio alternativo já estiver em uso em uma distribuição diferente, você receberá um erro CNAMEAlreadyExists (One or more of the CNAMEs you provided are already associated with a different resource (Um ou mais CNAMEs fornecidos já estão associados a um recurso diferente)). Por exemplo, você recebe esse erro ao tentar adicionar www.exemplo.com a uma distribuição, mas www.exemplo.com já está associado a uma distribuição diferente.

Nesse caso, talvez você queira mover o nome de domínio alternativo existente de uma distribuição (a distribuição de origem) para outra (a distribuição de destino). As etapas a seguir são uma visão geral do processo. Para obter mais informações, siga o link em cada etapa da visão geral.

Para mover um nome de domínio alternativo
  1. Configure a distribuição de destino. Essa distribuição deve ter um certificado SSL/TLS que cubra o nome de domínio alternativo que você está movendo. Para obter mais informações, consulte Configurar a distribuição de destino.

  2. Localize a distribuição de origem. Você pode usar o AWS Command Line Interface (AWS CLI) para localizar a distribuição à qual o nome de domínio alternativo está associado. Para obter mais informações, consulte Localizar a distribuição de origem.

  3. Mova o nome de domínio alternativo. O modo de fazer isso depende se as distribuições de origem e de destino estão na mesma conta da AWS. Para obter mais informações, consulte Mover o nome de domínio alternativo.

Configurar a distribuição de destino

Antes de mover um nome de domínio alternativo, você deve configurar a distribuição de destino (a distribuição para a qual você está movendo o nome de domínio alternativo).

Para configurar a distribuição de destino
  1. Obtenha um certificado SSL/TLS que inclua o nome de domínio alternativo que você está movendo. Caso não possua um, poderá solicitá-lo no AWS Certificate Manager (ACM) ou obtê-lo junto a outra autoridade de certificação (CA) e importá-lo para o ACM. Certifique-se de solicitar ou importar o certificado na região Leste dos EUA (Norte da Virgínia) (us-east-1).

  2. Se você ainda não criou a distribuição de destino, crie-a agora. Como parte da criação da distribuição de destino, associe seu certificado (da etapa anterior) à distribuição. Para obter mais informações, consulte Criar uma distribuição.

    Se você já tiver uma distribuição de destino, associe seu certificado (da etapa anterior) à distribuição de destino. Para obter mais informações, consulte Atualizar uma distribuição.

  3. Crie um registro TXT de DNS que associe o nome de domínio alternativo ao nome de domínio de distribuição da distribuição de destino. Crie seu registro TXT com um sublinhado (_) na frente do nome de domínio alternativo. O exemplo a seguir mostra um registro TXT de DNS:

    _www.example.com TXT d111111abcdef8.cloudfront.net

    O CloudFront usa esse registro TXT para validar que você é o proprietário do nome de domínio alternativo.

Localizar a distribuição de origem

Antes de mover um nome de domínio alternativo de uma distribuição para outra, será necessário localizar a distribuição de origem (a distribuição em que o nome de domínio alternativo está atualmente em uso). Quando você conhece o ID da conta da AWS das distribuições de origem e de destino, pode determinar como o nome de domínio alternativo será movido.

Para localizar a distribuição de origem para o nome de domínio alternativo
  1. Use o comando list-conflicting-aliases do CloudFront AWS Command Line Interface (AWS CLI) conforme mostrado no exemplo a seguir. Substitua www.exemplo.com pelo nome de domínio alternativo e EDFDVBD6EXAMPLE pelo ID da distribuição de destino configurada anteriormente. Execute este comando usando credenciais que estão na mesma conta da AWS que a distribuição de destino. Para usar esse comando, você deve ter permissões cloudfront:GetDistribution e cloudfront:ListConflictingAlias na distribuição de destino.

    aws cloudfront list-conflicting-aliases --alias www.example.com --distribution-id EDFDVBD6EXAMPLE

    A saída do comando mostra uma lista de todos os nomes de domínio alternativos que entram em conflito ou se sobrepõem ao fornecido. Por exemplo:

    • Se você fornecer www.exemplo.com ao comando, a saída do comando incluirá www.exemplo.com e o nome de domínio alternativo curinga sobreposto (*.exemplo.com), se ele existir.

    • Se você fornecer *.exemplo.com ao comando, a saída do comando incluirá *.exemplo.com e quaisquer nomes de domínio alternativos cobertos por esse curinga (por exemplo, www.exemplo.com, teste.exemplo.com, dev.exemplo.com e assim por diante).

    Para cada nome de domínio alternativo na saída do comando, você poderá ver o ID da distribuição à qual ele está associado e o ID da conta da AWS proprietária da distribuição. Os IDs de distribuição e de conta são parcialmente ocultados, o que permite identificar as distribuições e contas que você possui, mas ajuda a proteger as informações daquelas que você não possui.

  2. Na saída do comando, localize a distribuição para o nome de domínio alternativo que você está movendo e observe o ID da conta da AWS da distribuição de origem. Compare o ID da conta da distribuição de origem com o ID da conta em que você criou a distribuição de destino e determine se essas duas distribuições estão na mesma conta da AWS. Isso ajuda você a determinar como mover o nome de domínio alternativo.

    Para mover o nome de domínio alternativo, consulte o tópico a seguir.

Mover o nome de domínio alternativo

Dependendo da sua situação, escolha uma das seguintes formas de mover o nome de domínio alternativo:

Se as distribuições de origem e de destino estiverem na mesma conta da AWS

Use a o comando associate-alias na AWS CLI para mover o nome de domínio alternativo. Esse método funciona para todas as movimentações da mesma conta, inclusive quando o nome de domínio alternativo é um domínio apex (também chamado de domínio raiz, como exemplo.com). Para obter mais informações, consulte Usar associate-alias para mover um nome de domínio alternativo.

Se as distribuições de origem e de destino estiverem em contas da AWS diferentes

Se você tiver acesso à distribuição de origem, o nome de domínio alternativo não será um domínio apex (também chamado de domínio raiz, comoexample.com) e, se ainda não estiver usando um curinga que se sobreponha a esse nome de domínio alternativo, use um curinga para mover o nome de domínio alternativo. Para ter mais informações, consulte Usar um curinga para mover um nome de domínio alternativo.

Se não tiver acesso à conta da AWS da distribuição de origem, você poderá tentar usar o comando associate-alias na AWS CLI para mover o nome de domínio alternativo. Se a distribuição de origem estiver desabilitada, você poderá mover o nome de domínio alternativo. Para ter mais informações, consulte Usar associate-alias para mover um nome de domínio alternativo. Se o comando associate-alias não funciona, entre em contato: AWS Support. Para ter mais informações, consulte Entre em contato com o AWS Support para mover um nome de domínio alternativo.

Usar associate-alias para mover um nome de domínio alternativo

Se a distribuição de origem estiver na mesma conta da AWS que a distribuição de destino, ou se ela estiver em uma conta diferente, mas desabilitada, você pode usar o comando associate-alias do CloudFront na AWS CLI para mover o nome de domínio alternativo.

Para usar associate-alias para mover um nome de domínio alternativo
  1. Use a AWS CLI para executar o comando associate-alias do CloudFront, conforme mostrado no exemplo a seguir. Substitua www.exemplo.com pelo nome de domínio alternativo e EDFDVBD6EXAMPLE pelo ID da distribuição de destino. Execute este comando usando credenciais que estão na mesma conta da AWS que a distribuição de destino. Observe as seguintes restrições ao uso desse comando:

    • Você deve ter permissões cloudfront:AssociateAlias e cloudfront:UpdateDistribution na distribuição de destino.

    • Se as distribuições de origem e de destino estiverem na mesma conta da AWS, você deverá ter permissão cloudfront:UpdateDistribution na distribuição de origem.

    • Se as distribuições de origem e de destino estiverem em contas da AWS diferentes, a distribuição de origem deverá ser desabilitada.

    • A distribuição de destino deve ser configurada conforme descrito em Configurar a distribuição de destino.

    aws cloudfront associate-alias --alias www.example.com --target-distribution-id EDFDVBD6EXAMPLE

    Este comando atualiza ambas as distribuições removendo o nome de domínio alternativo da distribuição de origem e adicionando-o à distribuição de destino.

  2. Depois que a distribuição de destino estiver totalmente implantada, atualize sua configuração de DNS para apontar o registro de DNS do nome de domínio alternativo para o nome de domínio da distribuição de destino.

Usar um curinga para mover um nome de domínio alternativo

Se a distribuição de origem estiver em uma conta da AWS diferente da distribuição de destino e a distribuição de origem estiver habilitada, você poderá usar um curinga para mover o nome de domínio alternativo.

nota

Você não pode usar um caractere curinga para mover um domínio apex (como exemplo.com). Para mover um domínio apex quando as distribuições de origem e de destino estiverem em contas da AWS diferentes, entre em contato com o AWS Support. Para obter mais informações, consulte Entre em contato com o AWS Support para mover um nome de domínio alternativo.

Para usar um curinga para mover um nome de domínio alternativo
nota

Esse processo envolve várias atualizações para suas distribuições. Aguarde até que cada distribuição implante totalmente a última alteração antes de prosseguir para a próxima etapa.

  1. Atualize a distribuição de destino para adicionar um nome de domínio alternativo curinga que cubra o nome de domínio alternativo que você está movendo. Por exemplo, se o nome de domínio alternativo que você está movendo for www.exemplo.com, adicione o nome de domínio alternativo *.exemplo.com à distribuição de destino. Para fazer isso, o certificado SSL/TLS na distribuição de destino deve incluir o nome de domínio curinga. Para obter mais informações, consulte Atualizar uma distribuição.

  2. Atualize as configurações de DNS para o nome de domínio alternativo para apontar para o nome de domínio da distribuição de destino. Por exemplo, se o nome de domínio alternativo que você está movendo for www.exemplo.com, atualize o registro de DNS para www.exemplo.com para rotear o tráfego para o nome de domínio da distribuição de destino (por exemplo, d111111abcdef8.cloudfront.net).

    nota

    Mesmo depois que as configurações de DNS forem atualizadas, o nome de domínio alternativo ainda será atendido pela distribuição de origem, pois é nela que o nome de domínio alternativo está configurado no momento.

  3. Atualize a distribuição de origem para remover o nome de domínio alternativo. Para obter mais informações, consulte Atualizar uma distribuição.

  4. Atualize a distribuição de destino para adicionar o nome de domínio alternativo. Para obter mais informações, consulte Atualizar uma distribuição.

  5. Use o dig (ou uma ferramenta de consulta de DNS semelhante) para validar que o registo de DNS para o nome de domínio alternativo está sendo resolvido para o nome de domínio da distribuição de destino.

  6. (Opcional) Atualize a distribuição de destino para remover o nome de domínio alternativo curinga.

Entre em contato com o AWS Support para mover um nome de domínio alternativo

Se as distribuições de origem e de destino estiverem em contas da AWS diferentes e você não tiver acesso à conta da AWS da distribuição de origem ou não puder desabilitar a distribuição de origem, você poderá entrar em contato com o AWS Support para mover o nome de domínio alternativo.

Para entrar em contato com o AWS Support para mover um nome de domínio alternativo
  1. Configure uma distribuição de destino, incluindo o registro TXT de DNS que aponta para a distribuição de destino. Para obter mais informações, consulte Configurar a distribuição de destino.

  2. Entre em contato com o AWS Support para solicitar uma verificação de que você é o proprietário do domínio e mover o domínio para a nova distribuição do CloudFront para você.

  3. Depois que a distribuição de destino estiver totalmente implantada, atualize sua configuração de DNS para apontar o registro de DNS do nome de domínio alternativo para o nome de domínio da distribuição de destino.