기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
App Runner 서비스의 사용자 지정 도메인 이름 관리
서비스를 만들면 App Runner가 AWS App Runner 서비스에 도메인 이름을 할당합니다. 이 도메인은 App Runner가 소유한 awsapprunner.com
도메인의 하위 도메인입니다. 도메인 이름을 사용하여 서비스에서 실행 중인 웹 애플리케이션에 액세스할 수 있습니다.
참고
앱 러너 애플리케이션의 보안을 강화하기 위해*.awsapprunner.com 도메인은 공개 접미사 목록 (PSL) 에 등록되어 있습니다.__Host-
접두사가 있는 쿠키를 사용하는 것이 좋습니다. 이렇게 쿠키를 설정하면 교차 사이트 요청 위조 시도(CSRF)로부터 도메인을 보호하는 데 도움이 됩니다. 자세한 내용은 Mozilla 개발자 네트워크의 Set-Cookie
도메인 이름을 소유하고 있는 경우 이 이름을 App Runner 서비스에 연결할 수 있습니다. App Runner에서 새 도메인의 유효성을 검사한 후에는 App Runner 도메인 외에도 도메인을 사용하여 애플리케이션에 액세스할 수 있습니다. 최대 5개의 사용자 지정 도메인을 연결할 수 있습니다.
참고
도메인의 www
하위 도메인을 선택적으로 포함할 수 있습니다. 하지만 현재는 API에서만 지원됩니다. App Runner 콘솔은 www
도메인의 하위 도메인 포함을 지원하지 않습니다.
참고
AWS App Runner Route 53 프라이빗 호스팅 영역 사용을 지원하지 않습니다. 프라이빗 호스팅 영역은 Amazon VPC 트래픽에 대한 도메인 이름 확인을 사용자 정의합니다. 프라이빗 호스팅 영역에 대한 자세한 내용은 Route 53 설명서의 프라이빗 호스팅 영역 사용을 참조하십시오.
사용자 지정 도메인을 서비스에 연결 (링크) 하십시오.
사용자 지정 도메인을 서비스에 연결할 때는 CNAME 레코드와 DNS 대상 레코드를 DNS 서버에 추가해야 합니다. 다음 섹션에서는 CNAME 레코드 및 DNS 대상 레코드에 대한 정보와 이를 사용하는 방법을 제공합니다.
참고
Amazon Route 53을 DNS 공급자로 사용하는 경우 App Runner는 App Runner 웹 애플리케이션에 연결하기 위해 필요한 인증서 검증 및 DNS 레코드를 사용하여 사용자 지정 도메인을 자동으로 구성합니다. 이는 App Runner 콘솔을 사용하여 사용자 지정 도메인을 서비스에 연결할 때 발생합니다. 다음 커스텀 도메인 관리 항목에서는 자세한 정보를 제공합니다.
CNAME 레코드
맞춤 도메인을 서비스에 연결하면 App Runner에서 인증서 검증을 위한 인증서 검증 레코드 세트를 제공합니다. 이러한 인증서 검증 레코드를 도메인 이름 시스템 (DNS) 서버에 추가해야 합니다. App Runner에서 제공하는 인증서 검증 레코드를 DNS 서버에 추가합니다. 이렇게 하면 App Runner에서 도메인의 소유 또는 제어 여부를 검증할 수 있습니다.
참고
사용자 지정 도메인 인증서를 자동 갱신하려면 DNS 서버에서 인증서 검증 레코드를 삭제하지 마세요. 인증서 갱신과 관련된 문제를 해결하는 방법에 대한 자세한 내용은 을 참조하십시오. 커스텀 도메인 인증서 갱신
App Runner는 ACM을 사용하여 도메인을 확인합니다. DNS 레코드에서 CAA 레코드를 사용하는 경우 하나 이상의 CAA 레코드가 참조하는지 확인하십시오. amazon.com
그렇지 않으면 ACM이 도메인을 확인하고 도메인을 성공적으로 생성할 수 없습니다.
CAA와 관련된 오류가 발생하는 경우 다음 링크를 참조하여 해결 방법을 알아보십시오.
참고
Amazon Route 53을 DNS 공급자로 사용하는 경우 App Runner는 App Runner 웹 애플리케이션에 연결하기 위해 필요한 인증서 검증 및 DNS 레코드를 사용하여 사용자 지정 도메인을 자동으로 구성합니다. 이는 App Runner 콘솔을 사용하여 사용자 지정 도메인을 서비스에 연결할 때 발생합니다. 다음 커스텀 도메인 관리 항목에서는 자세한 정보를 제공합니다.
DNS 대상 레코드
DNS 대상 레코드를 DNS 서버에 추가하여 앱 러너 도메인을 타겟팅합니다. 이 옵션을 선택한 경우 사용자 지정 도메인과 www
하위 도메인용 레코드 하나를 추가합니다. 그런 다음 App Runner 콘솔에서 커스텀 도메인 상태가 Active가 될 때까지 기다리세요. 일반적으로 몇 분 정도 소요되지만 최대 24~48시간 (1~2일) 이 소요될 수 있습니다. 사용자 지정 도메인이 검증되면 App Runner는 이 도메인에서 웹 애플리케이션으로 트래픽을 라우팅하기 시작합니다.
참고
앱 러너 서비스와의 호환성을 높이려면 Amazon Route 53을 DNS 공급자로 사용하는 것이 좋습니다. Amazon Route 53을 사용하여 퍼블릭 DNS 레코드를 관리하지 않는 경우 DNS 공급자에게 문의하여 레코드 추가 방법을 알아보십시오.
Amazon Route 53을 DNS 공급자로 사용하는 경우 하위 도메인에 CNAME 또는 별칭 레코드를 추가할 수 있습니다. 루트 도메인의 경우 별칭 레코드를 사용해야 합니다.
Amazon Route 53 또는 다른 공급자로부터 도메인 이름을 구입할 수 있습니다. Amazon Route 53에서 도메인 이름을 구매하려면 Amazon Route 53 개발자 안내서의 새 도메인 등록을 참조하십시오.
Route 53에서 DNS 대상을 구성하는 방법에 대한 지침은 Amazon Route 53 개발자 안내서의 리소스로의 트래픽 라우팅을 참조하십시오.
Shopify, Hover 등과 같은 GoDaddy 다른 등록 대행자에 DNS 대상을 구성하는 방법에 대한 지침은 DNS 대상 레코드 추가에 대한 해당 등록 기관의 특정 설명서를 참조하십시오.
App Runner 서비스에 연결할 도메인을 지정하십시오.
다음과 같은 방법으로 App Runner 서비스에 연결할 도메인을 지정할 수 있습니다.
-
루트 도메인 — DNS에는 루트 도메인 이름에 대한 CNAME 레코드를 생성하지 못할 수 있는 몇 가지 고유한 제한이 있습니다. 예를 들어 도메인 이름이 인 경우 트래픽을 App
example.com
Runner 서비스로 라우팅하는 CNAME 레코드를 만들 수 있습니다.acme.example.com
하지만 트래픽을 App Runner 서비스로 라우팅하는 CNAME 레코드를 만들 수는 없습니다.example.com
루트 도메인을 만들려면 별칭 레코드를 추가해야 합니다.별칭 레코드는 Route 53에만 해당되며 CNAME 레코드에 비해 다음과 같은 이점이 있습니다.
-
루트 도메인이나 하위 도메인에 대해 별칭 레코드를 생성할 수 있으므로 Route 53은 보다 유연하게 사용할 수 있습니다. 예를 들어 도메인 이름이 인 경우 App
example.com
Runner 서비스에 대한example.com
또는 요청을 App Runner 서비스로acme.example.com
라우팅하는 레코드를 생성할 수 있습니다. -
비용 효율성이 더 높습니다. Route 53은 별칭 레코드를 사용하여 트래픽을 라우팅하는 요청에 대해서는 요금을 부과하지 않기 때문입니다.
-
-
하위 도메인 — 예: 또는.
login.example.com
admin.login.example.com
선택적으로 동일한 작업의 일부로www
하위 도메인을 연결할 수도 있습니다. 하위 도메인에 CNAME 또는 별칭 레코드를 추가할 수 있습니다. -
와일드카드 — 예:.
*.example.com
이 경우에는www
옵션을 사용할 수 없습니다. 와일드카드는 루트 도메인의 직속 하위 도메인으로만 지정할 수 있으며 단독으로만 지정할 수 있습니다. 다음은 유효한 사양이 아닙니다:login*.example.com
,.*.login.example.com
이 와일드카드 사양은 모든 직속 하위 도메인을 연결하며 루트 도메인 자체를 연결하지는 않습니다. 루트 도메인은 별도의 작업으로 연결해야 합니다.
보다 구체적인 도메인 연결이 덜 구체적인 도메인 연결보다 우선합니다. 오버라이드를 예로 들 수 있습니다. login.example.com
*.example.com
보다 구체적인 연결의 인증서와 CNAME이 사용됩니다.
다음 예는 여러 사용자 지정 도메인 연결을 사용하는 방법을 보여줍니다.
-
서비스 홈페이지에
example.com
연결하세요. 연결할 수www
있도록 설정합니다www.example.com
. -
서비스의 로그인
login.example.com
페이지와 연결하세요. -
사용자 지정 '찾을 수 없음' 페이지에
*.example.com
연결하세요.
커스텀 도메인 연결 해제 (연결 해제)
App Runner 서비스에서 커스텀 도메인을 분리 (연결 해제) 할 수 있습니다. 도메인 연결을 해제하면 App Runner는 이 도메인에서 웹 애플리케이션으로의 트래픽 라우팅을 중단합니다.
참고
DNS 서버에서 연결을 끊은 도메인의 레코드를 삭제해야 합니다.
App Runner는 내부적으로 도메인 유효성을 추적하는 인증서를 생성합니다. 이러한 인증서는 AWS Certificate Manager (ACM) 에 저장됩니다. App Runner는 도메인이 서비스에서 분리되거나 서비스가 삭제된 후 7일 동안 이러한 인증서를 삭제하지 않습니다.
커스텀 도메인 관리
다음 방법 중 하나를 사용하여 App Runner 서비스의 사용자 지정 도메인을 관리합니다.
참고
앱 러너 서비스와의 호환성을 높이려면 Amazon Route 53을 DNS 공급자로 사용하는 것이 좋습니다. Amazon Route 53을 사용하여 퍼블릭 DNS 레코드를 관리하지 않는 경우 DNS 공급자에게 문의하여 레코드 추가 방법을 알아보십시오.
Amazon Route 53을 DNS 공급자로 사용하는 경우 하위 도메인에 CNAME 또는 별칭 레코드를 추가할 수 있습니다. 루트 도메인의 경우 별칭 레코드를 사용해야 합니다.