Configurando nomes de domínio personalizados para GraphQL e em tempo real APIs - AWS AppSync
Registrar e configurar um nome de domínioCriando um nome de domínio personalizado no AWS AppSyncNomes de domínio personalizados curinga em AWS AppSync

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurando nomes de domínio personalizados para GraphQL e em tempo real APIs

Com AWS AppSync, você pode usar nomes de domínio personalizados para configurar um domínio único e memorável que funcione tanto para o seu GraphQL quanto para o tempo real. APIs

Em outras palavras, você pode utilizar um endpoint simples e memorável URLs com nomes de domínio de sua escolha criando nomes de domínio personalizados que você associa à AWS AppSync APIs sua conta.

Quando você configura um AWS AppSync API, dois endpoints são provisionados:

AWS AppSync Ponto final do GraphQL:

https://example1234567890000.appsync-api.us-east-1.amazonaws.com/graphql

AWS AppSync endpoint em tempo real:

wss://example1234567890000.appsync-realtime-api.us-east-1.amazonaws.com/graphql

Os nomes de domínio personalizados permitem interagir com os dois endpoints usando um único domínio. Por exemplo, se você configurar api.example.com como seu domínio personalizado, poderá interagir com seus endpoints do GraphQL e em tempo real usando estes: URLs

AWS AppSync endpoint GraphQL de domínio personalizado:

https://api.example.com/graphql

AWS AppSync endpoint em tempo real de domínio personalizado:

wss://api.example.com/graphql/realtime

nota

AWS AppSync APIssuporta apenas TLS 1.2 e TLS 1.3 para nomes de domínio personalizados.

Registrar e configurar um nome de domínio

Para configurar nomes de domínio personalizados para o seu AWS AppSync APIs, você deve ter um nome de domínio da Internet registrado. Se for o caso, é possível registrar um domínio da Internet usando o Amazon Route 53 domain registration ou um registrador de domínios de terceiros de sua escolha. Para obter mais informações, consulte O que é Amazon Route 53 Resolver? no Guia do desenvolvedor do Amazon Route 53

O nome API de domínio personalizado de An pode ser o nome de um subdomínio ou o domínio raiz (também conhecido como “ápice da zona”) de um domínio registrado na Internet. Depois de criar um nome de domínio personalizado em AWS AppSync, você deve criar ou atualizar o registro de recursos do seu DNS provedor para mapear até seu API endpoint. Sem esse mapeamento, as API solicitações vinculadas ao nome de domínio personalizado não podem ser acessadas AWS AppSync.

Criando um nome de domínio personalizado no AWS AppSync

Criar um nome de domínio personalizado para AWS AppSync API e configurar uma Amazon CloudFront distribuição. Você deve configurar um DNS registro para mapear o nome de domínio personalizado para o nome CloudFront de domínio de distribuição. Esse mapeamento é necessário para rotear API solicitações vinculadas ao nome de domínio personalizado AWS AppSync por meio da CloudFront distribuição mapeada. Você também deve fornecer um certificado para o nome de domínio personalizado.

Para configurar o nome de domínio personalizado ou atualizar seu certificado, você deve ter permissão para atualizar CloudFront as distribuições e descrever o certificado AWS Certificate Manager (ACM) que você planeja usar. Para conceder essas permissões, anexe a seguinte declaração de política AWS Identity and Access Management (IAM) a um IAM usuário, grupo ou função em sua conta:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowUpdateDistributionForAppSyncCustomDomainName",
      "Effect": "Allow",
      "Action": ["cloudfront:updateDistribution"],
      "Resource": ["*"]
    },
    {
      "Sid": "AllowDescribeCertificateForAppSyncCustomDomainName",
      "Effect": "Allow",
      "Action": "acm:DescribeCertificate",
      "Resource": "arn:aws:acm:<region>:<account-id>:certificate/<certificate-id>"
    }
  ]
}

AWS AppSync oferece suporte a nomes de domínio personalizados usando a Indicação de Nome do Servidor (SNI) na CloudFront distribuição. Para obter mais informações sobre o uso de nomes de domínio personalizados em uma CloudFront distribuição, incluindo o formato de certificado necessário e o tamanho máximo da chave do certificado, consulte Usando HTTPS com CloudFront no Amazon CloudFront Developer Guide.

Para configurar um nome de domínio personalizado como nome API de host, o API proprietário deve fornecer um TLS certificadoSSL/para o nome de domínio personalizado. Para fornecer um certificado, execute uma das seguintes ações:

  • Solicite um novo certificado ou importe um certificado emitido por uma autoridade de certificação terceirizada para a ACM us-east-1 AWS região (Leste dos EUA (Norte da Virgínia)). ACM Para obter mais informações sobreACM, consulte O que é AWS Certificate Manager? no Guia do AWS Certificate Manager usuário.

  • Forneça um certificado de IAM servidor. Para obter mais informações, consulte Gerenciamento de certificados de servidor IAM no Guia IAM do usuário.

Nomes de domínio personalizados curinga em AWS AppSync

AWS AppSync suporta nomes de domínio personalizados com caracteres curinga. Para configurar um nome de domínio curinga personalizado, especifique um caractere curinga (*) como o primeiro subdomínio de um domínio personalizado. Isso representa todos os subdomínios possíveis do domínio raiz. Por exemplo, o nome de domínio curinga personalizado *.example.com resulta em subdomínios, como a.example.com, b.example.com e c.example.com. Todos esses subdomínios são roteados para o mesmo domínio.

Para usar um nome de domínio personalizado com caractere curinga AWS AppSync, você deve fornecer um certificado emitido ACM contendo um nome curinga que possa proteger vários sites no mesmo domínio. Para obter mais informações, consulte as características do ACM certificado no Guia AWS Certificate Manager do usuário.