本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

為 GraphQL 和即時設定自訂網域名稱 APIs

使用 AWS AppSync時，您可以使用自訂網域名稱來設定單一且令人難忘的網域，該網域可同時適用於 GraphQL 和即時 APIs。

換句話說，您可以建立與帳戶中 相關聯的自訂網域名稱，以您選擇的URLs網域名稱來使用簡單且令人印象深刻的 AWS AppSync APIs端點。

當您設定 時 AWS AppSync API，會佈建兩個端點：

使用自訂網域名稱，您可以使用單一網域與兩個端點互動。例如，如果您api.example.com將 設定為自訂網域，則可以使用這些 與 GraphQL 和即時端點互動URLs：

註冊和設定網域名稱

若要設定 的自訂網域名稱 AWS AppSync APIs，您必須具有已註冊的網際網路網域名稱。您可以使用您選擇的 Amazon Route 53 domain registration 第三方網域註冊商來註冊網際網路網域。如需 Route 53 的詳細資訊，請參閱 Amazon Route 53 開發人員指南 中的什麼是 Amazon Route 53？。

API的自訂網域名稱可以是子網域的名稱或已註冊網際網路網域的根網域 （也稱為「區域頂點」）。在 中建立自訂網域名稱之後 AWS AppSync，您必須建立或更新DNS提供者的資源記錄，才能映射至API端點。如果沒有此映射，則自訂網域名稱的繫結API請求無法達到 AWS AppSync。

在 中建立自訂網域名稱 AWS AppSync

為 設定 Amazon CloudFront 分佈建立 AWS AppSync API自訂網域名稱。您必須設定DNS記錄，將自訂網域名稱映射至 CloudFront 分佈網域名稱。此映射是 AWS AppSync 透過映射 CloudFront分佈路由自訂網域名稱繫結的API請求所必需。您也必須提供自訂網域名稱的憑證。

若要設定自訂網域名稱或更新其憑證，您必須具有更新 CloudFront 分佈的許可，並描述您計劃使用的 AWS Certificate Manager （ACM） 憑證。若要授予這些許可，請將下列 AWS Identity and Access Management （IAM） 政策陳述式連接至您帳戶中IAM的使用者、群組或角色：

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowUpdateDistributionForAppSyncCustomDomainName",
      "Effect": "Allow",
      "Action": ["cloudfront:updateDistribution"],
      "Resource": ["*"]
    },
    {
      "Sid": "AllowDescribeCertificateForAppSyncCustomDomainName",
      "Effect": "Allow",
      "Action": "acm:DescribeCertificate",
      "Resource": "arn:aws:acm:<region>:<account-id>:certificate/<certificate-id>"
    }
  ]
}

AWS AppSync 在 CloudFront 分佈上利用伺服器名稱指示 （SNI） 支援自訂網域名稱。如需在分發上使用 CloudFront自訂網域名稱的詳細資訊，包括所需的憑證格式和憑證金鑰長度上限，請參閱 Amazon 開發人員指南 中的使用 HTTPS搭配 CloudFront 。 CloudFront

若要將自訂網域名稱設定為 API的主機名稱，API擁有者必須提供自訂網域名稱的 SSL/TLS 憑證。若要提供憑證，請執行下列其中一項操作：

萬用字元自訂網域名稱位於 AWS AppSync

AWS AppSync 支援萬用字元自訂網域名稱。若要設定萬用字元自訂網域名稱，請指定萬用字元 （*） 作為自訂網域的第一個子網域。這表示根網域的所有可能子網域。例如，萬用字元自訂網域名稱*.example.com會產生子網域b.example.com，例如 a.example.com、 和 c.example.com。所有這些子網域都會路由至相同的網域。

若要在 中使用萬用字元自訂網域名稱 AWS AppSync，您必須提供由 發行的憑證，ACM其中包含可以保護相同網域中多個站台的萬用字元名稱。如需詳細資訊，請參閱 AWS Certificate Manager 使用者指南 中的ACM憑證特性。