App Runner サービスのカスタムドメイン名の管理

を作成する場合 AWS App Runner App Runner は、そのサービスにドメイン名を割り当てます。これは、App Runner が所有するドメイン内のサブawsapprunner.comドメインです。ドメイン名を使用して、サービスで実行されているウェブアプリケーションにアクセスできます。

注記

App Runner アプリケーションのセキュリティを強化するために、*.awsapprunner.com ドメインはパブリックサフィックスリスト (PSL) に登録されています。セキュリティを強化するために、App Runner アプリケーションのデフォルトドメイン名で機密性の高い Cookie を設定する必要がある場合は、__Host-プレフィックス付きの Cookie を使用することをお勧めします。この手法は、クロスサイトリクエストの偽造の試み () からドメインを保護するのに役立ちますCSRF。詳細については、Mozilla 開発者ネットワークの「Set-Cookie」ページを参照してください。

ドメイン名を所有している場合は、それを App Runner サービスに関連付けることができます。App Runner が新しいドメインを検証したら、そのドメインを使用して App Runner ドメインに加えてアプリケーションにアクセスできます。最大 5 つのカスタムドメインを関連付けることができます。

注記

オプションで、ドメインのwwwサブドメインを含めることができます。ただし、これは現在でのみサポートされていますAPI。App Runner コンソールは、ドメインのwwwサブドメインを含めることをサポートしていません。

注記

AWS App Runner は Route 53 プライベートホストゾーンの使用をサポートしていません。プライベートホストゾーンは、Amazon VPCトラフィックのドメイン名解決をカスタマイズします。プライベートホストゾーンの詳細については、Route 53 ドキュメントの「プライベートホストゾーンの使用」を参照してください。

カスタムドメインをサービスに関連付ける (リンクする）

カスタムドメインをサービスに関連付けるときは、CNAMEレコードとDNSターゲットレコードをDNSサーバーに追加する必要があります。以下のセクションでは、CNAMEレコードとDNSターゲットレコード、およびそれらの使用方法について説明します。

注記

Amazon Route 53 をDNSプロバイダーとして使用している場合、App Runner は、App Runner ウェブアプリケーションにリンクするために必要な証明書の検証とDNSレコードを使用してカスタムドメインを自動的に設定します。これは、App Runner コンソールを使用してカスタムドメインをサービスにリンクするときに発生します。以下のカスタムドメインの管理トピックでは、詳細について説明します。

CNAME レコード

カスタムドメインをサービスに関連付けると、App Runner は証明書検証用の証明書検証レコードのセットを提供します。これらの証明書検証レコードをドメインネームシステム (DNS) サーバーに追加する必要があります。App Runner が提供する証明書検証レコードをDNSサーバーに追加します。これにより、App Runner は、ドメインを所有または制御していることを検証できます。

注記

カスタムドメイン証明書を自動更新するには、DNSサーバーから証明書検証レコードを削除しないようにしてください。証明書の更新に関連する問題を解決する方法については、「」を参照してくださいカスタムドメイン証明書の更新。

App Runner は ACM を使用してドメインを検証します。CAA レコードでDNSレコードを使用している場合は、少なくとも 1 つのCAAレコードがを参照していることを確認してくださいamazon.com。それ以外の場合、 ACMはドメインを検証できず、ドメインを正常に作成できます。

に関連するエラーが発生した場合はCAA、次のリンクを参照して解決方法を確認してください。

注記

DNS ターゲットレコード

DNS ターゲットレコードをDNSサーバーに追加して、App Runner ドメインをターゲットにします。このオプションを選択した場合は、カスタムドメインに 1 つのレコードを追加し、wwwサブドメインにもう 1 つのレコードを追加します。次に、App Runner コンソールでカスタムドメインのステータスがアクティブになるまで待ちます。これには通常数分かかりますが、最大 24～48 時間 (1～2 日) かかる場合があります。カスタムドメインが検証されると、App Runner はこのドメインからウェブアプリケーションへのトラフィックのルーティングを開始します。

注記

App Runner サービスとの互換性を高めるには、DNSプロバイダーとして Amazon Route 53 を使用することをお勧めします。Amazon Route 53 を使用してパブリックDNSレコードを管理しない場合は、DNSプロバイダーに連絡してレコードを追加する方法を確認してください。

Amazon Route 53 をDNSプロバイダーとして使用している場合は、サブドメイン に CNAMEまたはエイリアスレコードを追加できます。ルートドメイン の場合は、エイリアスレコードを使用していることを確認してください。

Amazon Route 53 または別のプロバイダーからドメイン名を購入できます。Amazon Route 53 でドメイン名を購入するには、「Amazon Route 53 デベロッパーガイド」の「新しいドメインの登録」を参照してください。

Route 53 でDNSターゲットを設定する方法については、Amazon Route 53 デベロッパーガイドの「リソースへのトラフィックのルーティング」を参照してください。

GoDaddy、Shopify、Hover などの他のレジストラでDNSターゲットを設定する方法については、DNSターゲットレコードの追加に関する特定のドキュメントを参照してください。

App Runner サービスに関連付けるドメインを指定する

App Runner サービスに関連付けるドメインは、次の方法で指定できます。

ルートドメイン — DNSには固有の制限があり、ルートドメイン名のCNAMEレコードの作成が妨げられる可能性があります。例えば、ドメイン名がの場合example.com、のトラフィックを App Runner サービスacme.example.comにルーティングするCNAMEレコードを作成できます。ただし、のトラフィックを App Runner サービスexample.comにルーティングするCNAMEレコードを作成することはできません。ルートドメインを作成するには、エイリアスレコードを必ず追加してください。

エイリアスレコードは Route 53 に固有であり、CNAMEレコードよりも次のような利点があります。
- Route 53 では、ルートドメインまたはサブドメインのエイリアスレコードを作成できるため、柔軟性が向上します。例えば、ドメイン名がの場合example.com、 example.comまたはのリクエストを App Runner サービスacme.example.comにルーティングするレコードを作成できます。
- コスト効率が高くなります。これは、Route 53 がエイリアスレコードを使用してトラフィックをルーティングするリクエストに対して課金しないためです。
サブドメイン – 例えば、 login.example.comまたはですadmin.login.example.com。オプションで、同じオペレーションの一部としてwwwサブドメインを関連付けることもできます。サブドメインに CNAMEまたはエイリアスレコードを追加できます。
ワイルドカード - 例えば、*.example.com。この場合、 wwwオプションは使用できません。ワイルドカードは、ルートドメインの直接サブドメインとしてのみ指定でき、それ自体でのみ指定できます。これらは有効な仕様ではありません: login*.example.com、*.login.example.com。このワイルドカード仕様は、すべての即時サブドメインを関連付け、ルートドメイン自体を関連付けません。ルートドメインは別のオペレーションで関連付ける必要があります。

より具体的なドメインの関連付けは、より具体的なドメインの関連付けよりも優先されます。例えば、はをlogin.example.com上書きします*.example.com。より具体的な関連付けCNAMEの証明書とが使用されます。

次の例は、複数のカスタムドメインの関連付けを使用する方法を示しています。

サービスのホームページexample.comに関連付けます。を有効にwwwしてを関連付けますwww.example.com。
サービスのログインページlogin.example.comに関連付けます。
カスタム「見つからない」ページ*.example.comに関連付けます。

カスタムドメインの関連付けを解除 (リンク解除）

App Runner サービスからカスタムドメインの関連付けを解除 (リンク解除) できます。ドメインのリンクを解除すると、App Runner はこのドメインからウェブアプリケーションへのトラフィックのルーティングを停止します。

注記

DNS サーバーから関連付けを解除したドメインのレコードを削除する必要があります。

App Runner は、ドメインの有効性を追跡する証明書を内部で作成します。これらの証明書はに保存されます。 AWS Certificate Manager （ACM）。App Runner は、ドメインとサービスの関連付けが解除されてから 7 日間、またはサービスが削除された後は、これらの証明書を削除しません。

カスタムドメインの管理

次のいずれかの方法を使用して、App Runner サービスのカスタムドメインを管理します。

注記

App Runner サービスとの互換性を高めるため、DNSプロバイダーとして Amazon Route 53 を使用することをお勧めします。Amazon Route 53 を使用してパブリックDNSレコードを管理しない場合は、DNSプロバイダーに連絡してレコードを追加する方法を確認してください。

App Runner console

App Runner コンソールを使用してカスタムドメインを関連付け (リンク) するには

App Runner コンソールを開き、リージョンリストでを選択します。 AWS リージョン.
ナビゲーションペインで、サービス を選択し、App Runner サービスを選択します。

コンソールには、サービスダッシュボードにサービスの概要 が表示されます。
サービスダッシュボードページで、カスタムドメインタブを選択します。

コンソールには、サービスに関連付けられているカスタムドメイン、またはカスタムドメインなしが表示されます。
カスタムドメイン タブで、ドメインのリンク を選択します。
カスタムドメインのリンクページが表示されます。
- カスタムドメインが Amazon Route 53 に登録されている場合は、ドメインレジストラ の Amazon Route 53 を選択します。
  1. ドロップダウンリストからドメイン名を選択します。このリストには、Route 53 ドメイン名とホストゾーン ID が表示されます。
    
    注記
    まず、同じから Amazon Route 53 サービスを使用して Route 53 ドメインを作成する必要があります。 AWS 他の App Runner リソースの管理に使用するアカウント。
  2. DNS レコードタイプ を選択します。
  3. リンクドメイン を選択します。
  注記
  App Runner で自動設定の試行が失敗したことを示すエラーメッセージが表示された場合は、DNSレコードを手動で設定して続行できます。この問題は、同じドメイン名が以前にサービスからリンク解除され、後でサービスを指すDNSプロバイダーレコードが削除されない場合に発生する可能性があります。この場合、App Runner はこれらのレコードを自動的に上書きすることをブロックされます。DNS 設定を完了するには、この手順の残りのステップをスキップし、「」の手順に従いますAmazon Route 53 エイリアスレコードを設定する。
- カスタムドメインが別のドメインレジストラに登録されている場合は、ドメインレジストラに Amazon 以外の を選択します。
  1. ドメイン名 を入力します。
  2. リンクドメイン を選択します。
設定DNSページが表示されます。
- If Amazon Route 53 はDNSプロバイダーであり、このステップはオプションです。
  
  この時点で、App Runner は、必要な証明書の検証とDNSレコードを使用して Route 53 ドメインを自動的に設定しました。
  
  注記
  この同じドメイン名が以前にサービスからリンク解除され、後でサービスを指すDNSプロバイダーレコードが削除されなかった場合、App Runner が試行した自動設定が失敗する可能性があります。この問題を回避してDNS関連付けを完了するには、Configure ページのステップ (1) と (2) DNSに進み、現在のターゲットレコードと証明書レコードをDNSプロバイダーにコピーします。
  1. 証明書検証レコードとDNSターゲットレコードをコピーし、DNSサーバーに追加します。App Runner は、ドメインを所有または制御していることを検証できます。
    
    注記
    カスタムドメイン証明書を自動更新するには、DNSサーバーから証明書検証レコードを削除しないでください。
    - 証明書検証の設定の詳細については、「」のDNS「検証」を参照してください。 AWS Certificate Manager ユーザーガイド 。
    - Amazon Route 53 エイリアスレコードでDNSターゲットを設定する方法については、「」を参照してくださいターゲットの Amazon Route 53 エイリアスレコードを設定する DNS。
- Amazon Route 53 以外のDNSプロバイダーを使用している場合は、次の手順に従います。
  1. 証明書検証レコードとDNSターゲットレコードをコピーし、DNSサーバーに追加します。App Runner は、ドメインを所有または制御していることを検証できます。
    
    注記
    カスタムドメイン証明書を自動更新するには、DNSサーバーから証明書検証レコードを削除しないでください。
    - 証明書検証の設定の詳細については、「」のDNS「検証」を参照してください。 AWS Certificate Manager ユーザーガイド 。
    - GoDaddy、Shopify、Hover などの他のレジストラでDNSターゲットを設定する方法については、DNSターゲットの追加に関する特定のドキュメントを参照してください。
Close を選択する

コンソールにダッシュボードが再度表示されます。カスタムドメインタブには、保留中の証明書DNSの検証ステータスでリンクしたドメインを示す新しいタイルがあります。
ドメインのステータスがアクティブ に変わったら、ドメインを参照してトラフィックをルーティングできることを確認します。

注記

カスタムドメインに関連するエラーをトラブルシューティングする方法については、「」を参照してくださいカスタムドメイン名。

App Runner コンソールを使用してカスタムドメインの関連付けを解除 (リンク解除) するには

カスタムドメインタブで、関連付けを解除するドメインのタイルを選択し、ドメインのリンク解除を選択します。
Unlink domain ダイアログで、Unlink domain を選択してアクションを確認します。

注記
DNS サーバーから関連付けを解除したドメインのレコードを削除する必要があります。

App Runner API or AWS CLI

App Runner APIまたはを使用してカスタムドメインをサービスに関連付けるには AWS CLI、 AssociateCustomDomainAPIアクションを呼び出します。呼び出しが成功すると、サービスに関連付けられているカスタムドメインを記述する CustomDomain オブジェクトが返されます。オブジェクトにはCREATINGステータスが表示され、CertificateValidationRecordオブジェクトのリストが含まれます。この呼び出しは、ターゲットの設定に使用できるDNSターゲットエイリアスも返します。これらは、に追加できるレコードですDNS。

App Runner APIまたはを使用してカスタムドメインとサービスの関連付けを解除するには AWS CLI、 DisassociateCustomDomainAPIアクションを呼び出します。呼び出しが成功すると、サービスとの関連付けを解除するカスタムドメインを記述する CustomDomain オブジェクトが返されます。オブジェクトにはDELETINGステータスが表示されます。

トピック

ターゲットの Amazon Route 53 エイリアスレコードを設定する DNS

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

Auto scaling

Amazon Route 53 エイリアスレコードを設定する