翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
App Runner サービスのカスタムドメイン名の管理
を作成する場合 AWS App Runner App Runner は、そのサービスにドメイン名を割り当てます。これは、App Runner が所有するドメイン内のサブawsapprunner.com
ドメインです。ドメイン名を使用して、サービスで実行されているウェブアプリケーションにアクセスできます。
注記
App Runner アプリケーションのセキュリティを強化するために、*.awsapprunner.com ドメインはパブリックサフィックスリスト (PSL) __Host-
プレフィックス付きの Cookie を使用することをお勧めします。この手法は、クロスサイトリクエストの偽造の試み () からドメインを保護するのに役立ちますCSRF。詳細については、Mozilla 開発者ネットワークの「Set-Cookie
ドメイン名を所有している場合は、それを App Runner サービスに関連付けることができます。App Runner が新しいドメインを検証したら、そのドメインを使用して App Runner ドメインに加えてアプリケーションにアクセスできます。最大 5 つのカスタムドメインを関連付けることができます。
注記
オプションで、ドメインのwww
サブドメインを含めることができます。ただし、これは現在 でのみサポートされていますAPI。App Runner コンソールは、ドメインのwww
サブドメインを含めることをサポートしていません。
注記
AWS App Runner は Route 53 プライベートホストゾーンの使用をサポートしていません。プライベートホストゾーンは、Amazon VPCトラフィックのドメイン名解決をカスタマイズします。プライベートホストゾーンの詳細については、Route 53 ドキュメントの「プライベートホストゾーンの使用」を参照してください。
カスタムドメインをサービスに関連付ける (リンクする)
カスタムドメインをサービスに関連付けるときは、CNAMEレコードとDNSターゲットレコードをDNSサーバーに追加する必要があります。以下のセクションでは、CNAMEレコードとDNSターゲットレコード、およびそれらの使用方法について説明します。
注記
Amazon Route 53 をDNSプロバイダーとして使用している場合、App Runner は、App Runner ウェブアプリケーションにリンクするために必要な証明書の検証とDNSレコードを使用してカスタムドメインを自動的に設定します。これは、App Runner コンソールを使用してカスタムドメインをサービスにリンクするときに発生します。以下のカスタムドメインの管理トピックでは、詳細について説明します。
CNAME レコード
カスタムドメインをサービスに関連付けると、App Runner は証明書検証用の証明書検証レコードのセットを提供します。これらの証明書検証レコードをドメインネームシステム (DNS) サーバーに追加する必要があります。App Runner が提供する証明書検証レコードをDNSサーバーに追加します。これにより、App Runner は、ドメインを所有または制御していることを検証できます。
注記
カスタムドメイン証明書を自動更新するには、DNSサーバーから証明書検証レコードを削除しないようにしてください。証明書の更新に関連する問題を解決する方法については、「」を参照してくださいカスタムドメイン証明書の更新。
App Runner は ACM を使用してドメインを検証します。CAA レコードでDNSレコードを使用している場合は、少なくとも 1 つのCAAレコードが を参照していることを確認してくださいamazon.com
。それ以外の場合、 ACMはドメインを検証できず、ドメインを正常に作成できます。
に関連するエラーが発生した場合はCAA、次のリンクを参照して解決方法を確認してください。
注記
Amazon Route 53 をDNSプロバイダーとして使用している場合、App Runner は、App Runner ウェブアプリケーションにリンクするために必要な証明書の検証とDNSレコードを使用してカスタムドメインを自動的に設定します。これは、App Runner コンソールを使用してカスタムドメインをサービスにリンクするときに発生します。以下のカスタムドメインの管理トピックでは、詳細について説明します。
DNS ターゲットレコード
DNS ターゲットレコードをDNSサーバーに追加して、App Runner ドメインをターゲットにします。このオプションを選択した場合は、カスタムドメインに 1 つのレコードを追加し、www
サブドメインにもう 1 つのレコードを追加します。次に、App Runner コンソールでカスタムドメインのステータスがアクティブになるまで待ちます。これには通常数分かかりますが、最大 24~48 時間 (1~2 日) かかる場合があります。カスタムドメインが検証されると、App Runner はこのドメインからウェブアプリケーションへのトラフィックのルーティングを開始します。
注記
App Runner サービスとの互換性を高めるには、DNSプロバイダーとして Amazon Route 53 を使用することをお勧めします。Amazon Route 53 を使用してパブリックDNSレコードを管理しない場合は、DNSプロバイダーに連絡してレコードを追加する方法を確認してください。
Amazon Route 53 をDNSプロバイダーとして使用している場合は、サブドメイン に CNAMEまたは エイリアスレコードを追加できます。ルートドメイン の場合は、エイリアスレコードを使用していることを確認してください。
Amazon Route 53 または別のプロバイダーからドメイン名を購入できます。Amazon Route 53 でドメイン名を購入するには、「Amazon Route 53 デベロッパーガイド」の「新しいドメインの登録」を参照してください。
Route 53 でDNSターゲットを設定する方法については、Amazon Route 53 デベロッパーガイドの「リソース へのトラフィックのルーティング」を参照してください。
GoDaddy、Shopify、Hover などの他のレジストラでDNSターゲットを設定する方法については、DNSターゲットレコードの追加に関する特定のドキュメントを参照してください。
App Runner サービスに関連付けるドメインを指定する
App Runner サービスに関連付けるドメインは、次の方法で指定できます。
-
ルートドメイン — DNSには固有の制限があり、ルートドメイン名のCNAMEレコードの作成が妨げられる可能性があります。例えば、ドメイン名が の場合
example.com
、 のトラフィックを App Runner サービスacme.example.com
にルーティングするCNAMEレコードを作成できます。ただし、 のトラフィックを App Runner サービスexample.com
にルーティングするCNAMEレコードを作成することはできません。ルートドメインを作成するには、エイリアスレコードを必ず追加してください。エイリアスレコードは Route 53 に固有であり、CNAMEレコードよりも次のような利点があります。
-
Route 53 では、ルートドメインまたはサブドメインのエイリアスレコードを作成できるため、柔軟性が向上します。例えば、ドメイン名が の場合
example.com
、example.com
または のリクエストを App Runner サービスacme.example.com
にルーティングするレコードを作成できます。 -
コスト効率が高くなります。これは、Route 53 がエイリアスレコードを使用してトラフィックをルーティングするリクエストに対して課金しないためです。
-
-
サブドメイン – 例えば、
login.example.com
または ですadmin.login.example.com
。オプションで、同じオペレーションの一部としてwww
サブドメインを関連付けることもできます。サブドメインに CNAMEまたは エイリアスレコードを追加できます。 -
ワイルドカード - 例えば、
*.example.com
。この場合、www
オプションは使用できません。ワイルドカードは、ルートドメインの直接サブドメインとしてのみ指定でき、それ自体でのみ指定できます。これらは有効な仕様ではありません:login*.example.com
、*.login.example.com
。このワイルドカード仕様は、すべての即時サブドメインを関連付け、ルートドメイン自体を関連付けません。ルートドメインは別のオペレーションで関連付ける必要があります。
より具体的なドメインの関連付けは、より具体的なドメインの関連付けよりも優先されます。例えば、 は をlogin.example.com
上書きします*.example.com
。より具体的な関連付けCNAMEの証明書と が使用されます。
次の例は、複数のカスタムドメインの関連付けを使用する方法を示しています。
-
サービスのホームページ
example.com
に関連付けます。を有効にwww
して を関連付けますwww.example.com
。 -
サービスのログインページ
login.example.com
に関連付けます。 -
カスタム「見つからない」ページ
*.example.com
に関連付けます。
カスタムドメインの関連付けを解除 (リンク解除)
App Runner サービスからカスタムドメインの関連付けを解除 (リンク解除) できます。ドメインのリンクを解除すると、App Runner はこのドメインからウェブアプリケーションへのトラフィックのルーティングを停止します。
注記
DNS サーバーから関連付けを解除したドメインのレコードを削除する必要があります。
App Runner は、ドメインの有効性を追跡する証明書を内部で作成します。これらの証明書は に保存されます。 AWS Certificate Manager (ACM)。App Runner は、ドメインとサービスの関連付けが解除されてから 7 日間、またはサービスが削除された後は、これらの証明書を削除しません。
カスタムドメインの管理
次のいずれかの方法を使用して、App Runner サービスのカスタムドメインを管理します。
注記
App Runner サービスとの互換性を高めるため、DNSプロバイダーとして Amazon Route 53 を使用することをお勧めします。Amazon Route 53 を使用してパブリックDNSレコードを管理しない場合は、DNSプロバイダーに連絡してレコードを追加する方法を確認してください。
Amazon Route 53 をDNSプロバイダーとして使用している場合は、サブドメイン に CNAMEまたは エイリアスレコードを追加できます。ルートドメイン の場合は、エイリアスレコードを使用していることを確認してください。