Mendaftarkan dan mengonfigurasi nama domain Membuat nama domain khusus di AWS AppSync Nama domain kustom wildcard di AWS AppSync

Mengkonfigurasi nama domain khusus untuk GraphQL dan real-time APIs

Dengan AWS AppSync, Anda dapat menggunakan nama domain khusus untuk mengonfigurasi satu domain yang mudah diingat yang berfungsi untuk GraphQL dan real-time Anda. APIs

Dengan kata lain, Anda dapat memanfaatkan titik akhir yang sederhana dan mudah diingat URLs dengan nama domain pilihan Anda dengan membuat nama domain khusus yang Anda kaitkan dengan AWS AppSync APIs di akun Anda.

Saat Anda mengonfigurasi AWS AppSync API, dua titik akhir disediakan:

AWS AppSync Titik akhir GraphQL:: https://example1234567890000.appsync-api.us-east-1.amazonaws.com/graphql
AWS AppSync titik akhir waktu nyata:: wss://example1234567890000.appsync-realtime-api.us-east-1.amazonaws.com/graphql

Dengan nama domain khusus, Anda dapat berinteraksi dengan kedua titik akhir menggunakan satu domain. Misalnya, jika Anda mengonfigurasi api.example.com sebagai domain kustom, Anda dapat berinteraksi dengan GraphQL dan titik akhir real-time menggunakan ini: URLs

AWS AppSync titik akhir GraphQL domain kustom:: https://api.example.com/graphql
AWS AppSync titik akhir real-time domain kustom:: wss://api.example.com/graphql/realtime

catatan

AWS AppSync APIshanya mendukung TLS 1.2 dan TLS 1.3 untuk nama domain kustom.

Mendaftarkan dan mengonfigurasi nama domain

Untuk mengatur nama domain khusus untuk Anda AWS AppSync APIs, Anda harus memiliki nama domain internet terdaftar. Anda dapat mendaftarkan domain internet menggunakan Amazon Route 53 domain registration atau registrar domain pihak ketiga pilihan Anda. Untuk informasi selengkapnya tentang Route 53, lihat Apa itu Amazon Route 53? di Panduan Pengembang Amazon Route 53.

Nama domain kustom dapat berupa nama subdomain atau domain root (juga dikenal sebagai “zone apex”) dari domain internet terdaftar. API Setelah membuat nama domain kustom AWS AppSync, Anda harus membuat atau memperbarui catatan sumber daya DNS penyedia Anda untuk dipetakan ke API titik akhir Anda. Tanpa pemetaan ini, API permintaan yang terikat untuk nama domain kustom tidak dapat dijangkau AWS AppSync.

Membuat nama domain khusus di AWS AppSync

Membuat nama domain khusus untuk AWS AppSync API menyiapkan Amazon CloudFront distribusi. Anda harus menyiapkan DNS catatan untuk memetakan nama domain kustom ke nama domain CloudFront distribusi. Pemetaan ini diperlukan untuk merutekan API permintaan yang terikat untuk nama domain kustom AWS AppSync melalui distribusi yang dipetakan CloudFront. Anda juga harus memberikan sertifikat untuk nama domain kustom.

Untuk menyiapkan nama domain kustom atau memperbarui sertifikatnya, Anda harus memiliki izin untuk memperbarui CloudFront distribusi dan menjelaskan AWS Certificate Manager (ACM) sertifikat yang akan digunakan. Untuk memberikan izin ini, lampirkan pernyataan kebijakan AWS Identity and Access Management (IAM) berikut ke IAM pengguna, grup, atau peran di akun Anda:


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowUpdateDistributionForAppSyncCustomDomainName",
      "Effect": "Allow",
      "Action": ["cloudfront:updateDistribution"],
      "Resource": ["*"]
    },
    {
      "Sid": "AllowDescribeCertificateForAppSyncCustomDomainName",
      "Effect": "Allow",
      "Action": "acm:DescribeCertificate",
      "Resource": "arn:aws:acm:<region>:<account-id>:certificate/<certificate-id>"
    }
  ]
}

AWS AppSync mendukung nama domain kustom dengan memanfaatkan Server Name Indication (SNI) pada CloudFront distribusi. Untuk informasi selengkapnya tentang penggunaan nama domain khusus pada CloudFront distribusi, termasuk format sertifikat yang diperlukan dan panjang kunci sertifikat maksimum, lihat Menggunakan HTTPS dengan CloudFront di Panduan CloudFront Pengembang Amazon.

Untuk menyiapkan nama domain kustom sebagai API nama host, API pemilik harus memberikan TLS sertifikatSSL/untuk nama domain kustom. Untuk memberikan sertifikat, lakukan salah satu hal berikut:

Minta sertifikat baru diACM, atau impor sertifikat yang dikeluarkan oleh otoritas sertifikat pihak ketiga ke ACM dalam us-east-1 AWS Wilayah (AS Timur (Virginia N.)). Untuk informasi lebih lanjut tentangACM, lihat Apa itu AWS Certificate Manager? dalam AWS Certificate Manager User Guide.
Berikan sertifikat IAM server. Untuk informasi selengkapnya, lihat Mengelola sertifikat server IAM di Panduan IAM Pengguna.

Nama domain kustom wildcard di AWS AppSync

AWS AppSync mendukung nama domain kustom wildcard. Untuk mengonfigurasi nama domain kustom wildcard, tentukan karakter wildcard (*) sebagai subdomain pertama dari domain kustom. Ini mewakili semua kemungkinan subdomain dari domain root. Misalnya, nama domain kustom wildcard *.example.com menghasilkan subdomain sepertia.example.com,, b.example.com dan. c.example.com Semua subdomain ini merutekan ke domain yang sama.

Untuk menggunakan nama domain khusus wildcard AWS AppSync, Anda harus memberikan sertifikat yang dikeluarkan dengan ACM memuat nama wildcard yang dapat melindungi beberapa situs dalam domain yang sama. Untuk informasi selengkapnya, lihat karakteristik ACM sertifikat di Panduan AWS Certificate Manager Pengguna.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Mengkonfigurasi caching sisi server dan kompresi muatan API

Pembuatan versi, deteksi konflik, dan operasi sinkronisasi untuk DynamoDB