사용자 지정 도메인을 서비스에 연결 (링크) 하십시오.커스텀 도메인 연결 해제 (연결 해제)커스텀 도메인 관리

App Runner 서비스의 사용자 지정 도메인 이름 관리

서비스를 만들면 App Runner가 AWS App Runner 서비스에 도메인 이름을 할당합니다. 이 도메인은 App Runner가 소유한 awsapprunner.com 도메인의 하위 도메인입니다. 도메인 이름을 사용하여 서비스에서 실행 중인 웹 애플리케이션에 액세스할 수 있습니다.

참고

앱 러너 애플리케이션의 보안을 강화하기 위해*.awsapprunner.com 도메인은 공개 접미사 목록 (PSL) 에 등록되어 있습니다. 보안 강화를 위해 App Runner 애플리케이션의 기본 도메인 이름에 민감한 쿠키를 설정해야 하는 경우 __Host- 접두사가 있는 쿠키를 사용하는 것이 좋습니다. 이렇게 쿠키를 설정하면 교차 사이트 요청 위조 시도(CSRF)로부터 도메인을 보호하는 데 도움이 됩니다. 자세한 내용은 Mozilla 개발자 네트워크의 Set-Cookie 페이지를 참조하십시오.

도메인 이름을 소유하고 있는 경우 이 이름을 App Runner 서비스에 연결할 수 있습니다. App Runner에서 새 도메인의 유효성을 검사한 후에는 App Runner 도메인 외에도 도메인을 사용하여 애플리케이션에 액세스할 수 있습니다. 최대 5개의 사용자 지정 도메인을 연결할 수 있습니다.

참고

도메인의 www 하위 도메인을 선택적으로 포함할 수 있습니다. 하지만 현재는 API에서만 지원됩니다. App Runner 콘솔은 www 도메인의 하위 도메인 포함을 지원하지 않습니다.

참고

AWS App Runner Route 53 프라이빗 호스팅 영역 사용을 지원하지 않습니다. 프라이빗 호스팅 영역은 Amazon VPC 트래픽에 대한 도메인 이름 확인을 사용자 정의합니다. 프라이빗 호스팅 영역에 대한 자세한 내용은 Route 53 설명서의 프라이빗 호스팅 영역 사용을 참조하십시오.

사용자 지정 도메인을 서비스에 연결 (링크) 하십시오.

사용자 지정 도메인을 서비스에 연결할 때는 CNAME 레코드와 DNS 대상 레코드를 DNS 서버에 추가해야 합니다. 다음 섹션에서는 CNAME 레코드 및 DNS 대상 레코드에 대한 정보와 이를 사용하는 방법을 제공합니다.

참고

Amazon Route 53을 DNS 공급자로 사용하는 경우 App Runner는 App Runner 웹 애플리케이션에 연결하기 위해 필요한 인증서 검증 및 DNS 레코드를 사용하여 사용자 지정 도메인을 자동으로 구성합니다. 이는 App Runner 콘솔을 사용하여 사용자 지정 도메인을 서비스에 연결할 때 발생합니다. 다음 커스텀 도메인 관리 항목에서는 자세한 정보를 제공합니다.

CNAME 레코드

맞춤 도메인을 서비스에 연결하면 App Runner에서 인증서 검증을 위한 인증서 검증 레코드 세트를 제공합니다. 이러한 인증서 검증 레코드를 도메인 이름 시스템 (DNS) 서버에 추가해야 합니다. App Runner에서 제공하는 인증서 검증 레코드를 DNS 서버에 추가합니다. 이렇게 하면 App Runner에서 도메인의 소유 또는 제어 여부를 검증할 수 있습니다.

참고

사용자 지정 도메인 인증서를 자동 갱신하려면 DNS 서버에서 인증서 검증 레코드를 삭제하지 마세요. 인증서 갱신과 관련된 문제를 해결하는 방법에 대한 자세한 내용은 을 참조하십시오. 커스텀 도메인 인증서 갱신

App Runner는 ACM을 사용하여 도메인을 확인합니다. DNS 레코드에서 CAA 레코드를 사용하는 경우 하나 이상의 CAA 레코드가 참조하는지 확인하십시오. amazon.com 그렇지 않으면 ACM이 도메인을 확인하고 도메인을 성공적으로 생성할 수 없습니다.

CAA와 관련된 오류가 발생하는 경우 다음 링크를 참조하여 해결 방법을 알아보십시오.

참고

DNS 대상 레코드

DNS 대상 레코드를 DNS 서버에 추가하여 앱 러너 도메인을 타겟팅합니다. 이 옵션을 선택한 경우 사용자 지정 도메인과 www 하위 도메인용 레코드 하나를 추가합니다. 그런 다음 App Runner 콘솔에서 커스텀 도메인 상태가 Active가 될 때까지 기다리세요. 일반적으로 몇 분 정도 소요되지만 최대 24~48시간 (1~2일) 이 소요될 수 있습니다. 사용자 지정 도메인이 검증되면 App Runner는 이 도메인에서 웹 애플리케이션으로 트래픽을 라우팅하기 시작합니다.

참고

앱 러너 서비스와의 호환성을 높이려면 Amazon Route 53을 DNS 공급자로 사용하는 것이 좋습니다. Amazon Route 53을 사용하여 퍼블릭 DNS 레코드를 관리하지 않는 경우 DNS 공급자에게 문의하여 레코드 추가 방법을 알아보십시오.

Amazon Route 53을 DNS 공급자로 사용하는 경우 하위 도메인에 CNAME 또는 별칭 레코드를 추가할 수 있습니다. 루트 도메인의 경우 별칭 레코드를 사용해야 합니다.

Amazon Route 53 또는 다른 공급자로부터 도메인 이름을 구입할 수 있습니다. Amazon Route 53에서 도메인 이름을 구매하려면 Amazon Route 53 개발자 안내서의 새 도메인 등록을 참조하십시오.

Route 53에서 DNS 대상을 구성하는 방법에 대한 지침은 Amazon Route 53 개발자 안내서의 리소스로의 트래픽 라우팅을 참조하십시오.

Shopify, Hover 등과 같은 GoDaddy 다른 등록 대행자에 DNS 대상을 구성하는 방법에 대한 지침은 DNS 대상 레코드 추가에 대한 해당 등록 기관의 특정 설명서를 참조하십시오.

App Runner 서비스에 연결할 도메인을 지정하십시오.

다음과 같은 방법으로 App Runner 서비스에 연결할 도메인을 지정할 수 있습니다.

루트 도메인 — DNS에는 루트 도메인 이름에 대한 CNAME 레코드를 생성하지 못할 수 있는 몇 가지 고유한 제한이 있습니다. 예를 들어 도메인 이름이 인 경우 트래픽을 App example.com Runner 서비스로 라우팅하는 CNAME 레코드를 만들 수 있습니다. acme.example.com 하지만 트래픽을 App Runner 서비스로 라우팅하는 CNAME 레코드를 만들 수는 없습니다. example.com 루트 도메인을 만들려면 별칭 레코드를 추가해야 합니다.

별칭 레코드는 Route 53에만 해당되며 CNAME 레코드에 비해 다음과 같은 이점이 있습니다.
- 루트 도메인이나 하위 도메인에 대해 별칭 레코드를 생성할 수 있으므로 Route 53은 보다 유연하게 사용할 수 있습니다. 예를 들어 도메인 이름이 인 경우 App example.com Runner 서비스에 대한 example.com 또는 요청을 App Runner 서비스로 acme.example.com 라우팅하는 레코드를 생성할 수 있습니다.
- 비용 효율성이 더 높습니다. Route 53은 별칭 레코드를 사용하여 트래픽을 라우팅하는 요청에 대해서는 요금을 부과하지 않기 때문입니다.
하위 도메인 — 예: 또는. login.example.com admin.login.example.com 선택적으로 동일한 작업의 일부로 www 하위 도메인을 연결할 수도 있습니다. 하위 도메인에 CNAME 또는 별칭 레코드를 추가할 수 있습니다.
와일드카드 — 예:. *.example.com 이 경우에는 www 옵션을 사용할 수 없습니다. 와일드카드는 루트 도메인의 직속 하위 도메인으로만 지정할 수 있으며 단독으로만 지정할 수 있습니다. 다음은 유효한 사양이 아닙니다:login*.example.com,. *.login.example.com 이 와일드카드 사양은 모든 직속 하위 도메인을 연결하며 루트 도메인 자체를 연결하지는 않습니다. 루트 도메인은 별도의 작업으로 연결해야 합니다.

보다 구체적인 도메인 연결이 덜 구체적인 도메인 연결보다 우선합니다. 오버라이드를 예로 들 수 있습니다. login.example.com *.example.com 보다 구체적인 연결의 인증서와 CNAME이 사용됩니다.

다음 예는 여러 사용자 지정 도메인 연결을 사용하는 방법을 보여줍니다.

서비스 홈페이지에 example.com 연결하세요. 연결할 수 www 있도록 설정합니다www.example.com.
서비스의 로그인 login.example.com 페이지와 연결하세요.
사용자 지정 '찾을 수 없음' 페이지에 *.example.com 연결하세요.

커스텀 도메인 연결 해제 (연결 해제)

App Runner 서비스에서 커스텀 도메인을 분리 (연결 해제) 할 수 있습니다. 도메인 연결을 해제하면 App Runner는 이 도메인에서 웹 애플리케이션으로의 트래픽 라우팅을 중단합니다.

참고

DNS 서버에서 연결을 끊은 도메인의 레코드를 삭제해야 합니다.

App Runner는 내부적으로 도메인 유효성을 추적하는 인증서를 생성합니다. 이러한 인증서는 AWS Certificate Manager (ACM) 에 저장됩니다. App Runner는 도메인이 서비스에서 분리되거나 서비스가 삭제된 후 7일 동안 이러한 인증서를 삭제하지 않습니다.

커스텀 도메인 관리

다음 방법 중 하나를 사용하여 App Runner 서비스의 사용자 지정 도메인을 관리합니다.

참고

App Runner console

App Runner 콘솔을 사용하여 커스텀 도메인을 연결 (링크) 하려면

App Runner 콘솔을 열고 지역 목록에서 해당 콘솔을 선택합니다. AWS 리전
탐색 창에서 서비스를 선택한 다음 App Runner 서비스를 선택합니다.

콘솔에는 서비스 개요가 포함된 서비스 대시보드가 표시됩니다.
서비스 대시보드 페이지에서 커스텀 도메인 탭을 선택합니다.

콘솔에 서비스와 연결된 커스텀 도메인이 표시되거나 커스텀 도메인 없음이 표시됩니다.
커스텀 도메인 탭에서 도메인 연결을 선택합니다.
사용자 지정 도메인 연결 페이지가 표시됩니다.
- 사용자 지정 도메인이 Amazon Route 53에 등록된 경우 도메인 등록 기관으로 Amazon Route 53을 선택하십시오.
  1. 드롭다운 목록에서 도메인 이름을 선택합니다. 이 목록에는 Route 53 도메인 이름의 이름과 호스팅 영역 ID가 표시됩니다.
    
    참고
    먼저 다른 앱 러너 리소스를 관리하는 데 사용하는 것과 동일한 AWS 계정에서 Amazon Route 53 서비스를 사용하여 Route 53 도메인을 생성해야 합니다.
  2. DNS 레코드 유형을 선택합니다.
  3. 링크 도메인을 선택합니다.
  참고
  App Runner에서 자동 구성 시도가 실패했다는 오류 메시지를 표시하는 경우 DNS 레코드를 수동으로 구성하여 계속 진행할 수 있습니다. 이 문제는 동일한 도메인 이름을 이전에 서비스에서 연결 해제했지만 서비스를 가리키는 DNS 공급자 레코드가 나중에 삭제되지 않은 경우 발생할 수 있습니다. 이 경우 App Runner는 이러한 레코드를 자동으로 덮어쓰지 못하도록 차단됩니다. DNS 구성을 완료하려면 이 절차의 나머지 단계를 건너뛰고 안내를 따르세요. 아마존 Route 53 별칭 레코드 구성
- 사용자 지정 도메인이 다른 도메인 등록 기관에 등록된 경우 도메인 등록 기관으로 Non-Amazon을 선택합니다.
  1. 도메인 이름을 입력합니다.
  2. 링크 도메인을 선택합니다.
DNS 구성 페이지가 표시됩니다.
- Amazon Route 53 가 DNS 공급자인 경우 이 단계는 선택 사항입니다.
  
  이 시점에서 App Runner는 필요한 인증서 검증 및 DNS 레코드로 Route 53 도메인을 자동으로 구성했습니다.
  
  참고
  동일한 도메인 이름이 이전에 서비스에서 연결 해제된 경우, 서비스를 가리키는 DNS 공급자 레코드가 이후에 삭제되지 않았다면 App Runner에서 시도한 자동 구성이 실패했을 수 있습니다. 이 문제를 해결하고 DNS 연결을 완료하려면 DNS 구성 페이지에서 (1) 및 (2) 단계를 진행하여 현재 대상 및 인증서 레코드를 DNS 공급자에게 복사하십시오.
  1. 인증서 검증 레코드와 DNS 대상 레코드를 복사하여 DNS 서버에 추가합니다. 그러면 App Runner에서 도메인을 소유하거나 제어하고 있는지 확인할 수 있습니다.
    
    참고
    커스텀 도메인 인증서를 자동 갱신하려면 DNS 서버에서 인증서 검증 레코드를 삭제하지 마세요.
    - 인증서 검증 구성에 대한 자세한 내용은 AWS Certificate Manager 사용 설명서의 DNS 검증을 참조하십시오.
    - Amazon Route 53 별칭 레코드를 사용하여 DNS 대상을 구성하는 방법에 대한 자세한 내용은 을 참조하십시오대상 DNS를 위한 Amazon Route 53 별칭 레코드를 구성합니다..
- Amazon Route 53 이외의 DNS 공급자를 사용하는 경우 다음 단계를 따르십시오.
  1. 인증서 검증 레코드와 DNS 대상 레코드를 복사하여 DNS 서버에 추가합니다. 그러면 App Runner에서 도메인을 소유하거나 제어하고 있는지 확인할 수 있습니다.
    
    참고
    커스텀 도메인 인증서를 자동 갱신하려면 DNS 서버에서 인증서 검증 레코드를 삭제하지 마세요.
    - 인증서 검증 구성에 대한 자세한 내용은 AWS Certificate Manager 사용 설명서의 DNS 검증을 참조하십시오.
    - Shopify, Hover 등과 같은 GoDaddy 다른 등록 기관에서 DNS 대상을 구성하는 방법에 대한 지침은 DNS 대상 추가에 대한 해당 등록 기관의 해당 설명서를 참조하십시오.
닫기를 선택합니다.

콘솔에 대시보드가 다시 표시됩니다. 사용자 지정 도메인 탭에는 보류 중인 인증서 DNS 검증 상태에서 방금 연결한 도메인이 표시된 새 타일이 있습니다.
도메인 상태가 Active로 변경되면 도메인을 탐색하여 해당 도메인이 트래픽을 라우팅하는 데 작동하는지 확인하세요.

참고

커스텀 도메인과 관련된 오류를 해결하는 방법에 대한 지침은 을 참조하십시오. 사용자 지정 도메인 이름

App Runner 콘솔을 사용하여 커스텀 도메인을 연결 해제 (연결 해제) 하려면

커스텀 도메인 탭에서 연결을 끊으려는 도메인의 타일을 선택한 다음 도메인 연결 해제를 선택합니다.
도메인 연결 해제 대화 상자에서 도메인 연결 해제를 선택하여 작업을 확인합니다.

참고
DNS 서버와의 연결을 끊은 도메인의 레코드를 삭제해야 합니다.

App Runner API or AWS CLI

App Runner API를 사용하여 서비스에 사용자 지정 도메인을 연결하거나 API AWS CLI작업을 호출하십시오. AssociateCustomDomain 호출이 성공하면 서비스와 연결된 사용자 지정 도메인을 설명하는 CustomDomain개체가 반환됩니다. 개체는 CREATING 상태를 나타내며 CertificateValidationRecord개체 목록을 포함합니다. 이 호출은 DNS 대상을 구성하는 데 사용할 수 있는 대상 별칭도 반환합니다. 이러한 레코드는 DNS에 추가할 수 있습니다.

App Runner API를 사용하여 서비스에서 사용자 지정 도메인을 분리하려면 API AWS CLI작업을 호출하십시오. DisassociateCustomDomain 호출이 성공하면 서비스와의 연결이 끊어지는 커스텀 도메인을 설명하는 CustomDomain객체가 반환됩니다. 개체에 상태가 표시됩니다. DELETING

주제

대상 DNS를 위한 Amazon Route 53 별칭 레코드를 구성합니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

Auto Scaling

아마존 Route 53 별칭 레코드 구성