Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Configuración de nombres de dominio personalizados para GraphQL y en tiempo real APIs
Con AWS AppSync, puedes usar nombres de dominio personalizados para configurar un dominio único y fácil de recordar que funcione tanto para tu GraphQL como para tiempo real. APIs
En otras palabras, puedes utilizar un punto final simple y fácil de recordar URLs con los nombres de dominio que elijas creando nombres de dominio personalizados que asocies a los AWS AppSync APIs de tu cuenta.
Al configurar un AWS AppSync API, se aprovisionan dos puntos finales:
- AWS AppSync Punto final de GraphQL:
-
https://example1234567890000.appsync-api.us-east-1.amazonaws.com/graphql - AWS AppSync punto final en tiempo real:
-
wss://example1234567890000.appsync-realtime-api.us-east-1.amazonaws.com/graphql
Con los nombres de dominio personalizados, puede interactuar con ambos puntos de conexión mediante un único dominio. Por ejemplo, si lo configuras api.example.com como tu dominio personalizado, puedes interactuar con tus puntos de enlace de GraphQL y en tiempo real de la siguiente manera: URLs
- AWS AppSync punto final GraphQL de dominio personalizado:
-
https://api.example.com/graphql - AWS AppSync punto final en tiempo real de dominio personalizado:
-
wss://api.example.com/graphql/realtime
nota
AWS AppSync APIssolo admite TLS 1.2 y TLS 1.3 para nombres de dominio personalizados.
Registro y configuración de un nombre de dominio
Para configurar nombres de dominio personalizados para usted AWS AppSync APIs, debe tener un nombre de dominio de Internet registrado. Si es necesario, puede registrar un dominio de Internet utilizando Amazon Route 53 domain registration o un registrador de dominios de terceros de su elección. Para obtener más información, consulte ¿Qué es Amazon Route 53? en la Guía para desarrolladores de Amazon Route 53.
El nombre API de dominio personalizado de An puede ser el nombre de un subdominio o el dominio raíz (también conocido como «vértice de zona») de un dominio de Internet registrado. Después de crear un nombre de dominio personalizado en AWS AppSync, debes crear o actualizar el registro de recursos de tu DNS proveedor para asignarlo a tu API punto final. Sin este mapeo, API las solicitudes vinculadas al nombre de dominio personalizado no pueden llegar AWS AppSync.
Crear un nombre de dominio personalizado en AWS AppSync
Crear un nombre de dominio personalizado para AWS AppSync API y configurar una Amazon CloudFront distribución. Debe configurar un DNS registro para asignar el nombre de dominio personalizado al nombre del dominio de CloudFront distribución. Esta asignación es necesaria para enrutar API las solicitudes vinculadas al nombre de dominio personalizado AWS AppSync a través de la CloudFront distribución mapeada. También debe proporcionar un certificado para el nombre de dominio personalizado.
Para configurar el nombre de dominio personalizado o actualizar su certificado, debe tener permiso para actualizar CloudFront las distribuciones y describir el certificado AWS Certificate Manager (ACM) que planea usar. Para conceder estos permisos, adjunta la siguiente declaración de política AWS Identity and Access Management (IAM) a un IAM usuario, grupo o rol de tu cuenta:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowUpdateDistributionForAppSyncCustomDomainName", "Effect": "Allow", "Action": ["cloudfront:updateDistribution"], "Resource": ["*"] }, { "Sid": "AllowDescribeCertificateForAppSyncCustomDomainName", "Effect": "Allow", "Action": "acm:DescribeCertificate", "Resource": "arn:aws:acm:<region>:<account-id>:certificate/<certificate-id>" } ] }
AWS AppSync admite nombres de dominio personalizados al utilizar la indicación de nombre de servidor (SNI) en la CloudFront distribución. Para obtener más información sobre el uso de nombres de dominio personalizados en una CloudFront distribución, incluido el formato de certificado obligatorio y la longitud máxima de la clave del certificado, consulte Using HTTPS with CloudFront en la Guía para CloudFront desarrolladores de Amazon.
Para configurar un nombre de dominio personalizado como nombre API de host, el API propietario debe proporcionar un TLS certificadoSSL/para el nombre de dominio personalizado. Para proporcionar un certificado, realice una de las operaciones siguientes:
-
Solicite un certificado nuevo o importe un certificado emitido por una entidad emisora de certificados externa a ACM la
us-east-1AWS región (EE. UU. Este (Norte de Virginia)). ACM Para obtener más información al respectoACM, consulte ¿Qué es AWS Certificate Manager? en la Guía AWS Certificate Manager del usuario. -
Proporcione un certificado IAM de servidor. Para obtener más información, consulte Administrar los certificados de servidor IAM en la Guía del IAM usuario.
Nombres de dominio personalizados con caracteres comodín en AWS AppSync
AWS AppSync admite nombres de dominio personalizados con caracteres comodín. Para configurar un nombre de dominio personalizado comodín, especifique un carácter comodín (*) como primer subdominio de un dominio personalizado. Esto representa todos los subdominios posibles del dominio raíz. Por ejemplo, el nombre de dominio personalizado comodín *.example.com produce subdominios como a.example.com, b.example.com y c.example.com. Todos estos subdominios se dirigen al mismo dominio.
Para utilizar un nombre de dominio personalizado con caracteres comodín AWS AppSync, debe proporcionar un certificado emitido con ACM un nombre comodín que pueda proteger varios sitios del mismo dominio. Para obtener más información, consulte las características ACM del certificado en la Guía del AWS Certificate Manager usuario.
