カスタムドメインを別の証明書に関連付ける - Amazon Redshift

カスタムドメインを別の証明書に関連付ける

カスタムドメイン名との証明書の関連付けを変更するには、次の IAM アクセス許可が必要です。

  • redshift:ModifyCustomDomainAssociation

  • acm:DescribeCertificate

ベストプラクティスとして、アクセス許可ポリシーを IAM ロールにアタッチし、それを必要に応じてユーザーやグループに割り当てることをお勧めします。詳細については、「Amazon Redshift での Identity and Access Management」を参照してください。

次のコマンドを使用して、カスタムドメインを異なる証明書に関連付けます。––custom-domain-name 引数と custom-domain-certificate-arn 引数は必須です。新しい証明書の ARN は既存の ARN とは異なる必要があります。

aws redshift modify-custom-domain-association ––cluster-id redshiftcluster ––custom-domain-name customdomainname ––custom-domain-certificate-arn certificatearn

次のサンプルは、カスタムドメインを Amazon Redshift Serverless ワークグループの別の証明書に関連付ける方法を示しています。

aws redshift-serverless modify-custom-domain-association ––workgroup-name redshiftworkgroup ––custom-domain-name customdomainname ––custom-domain-certificate-arn certificatearn

クラスターに接続できるようになるまでに最大 30 秒の遅延があります。遅延の一部は Amazon Redshift クラスターがプロパティを更新するときに発生し、DNS が更新されるときにさらに遅延が発生します。API と各プロパティ設定の詳細については、「ModifyCustomDomainAssociation」を参照してください。