【发布时间】:2020-02-21 10:23:08
【问题描述】:
我正在尝试使用自定义域设置 cognito。 我有一个注册域名,带有 route53 的托管区域。假设 mydomain.com。 我还按照文档说明在 us-east-1 (N.Virginia) 中为 mydomain.com、*.mydomain.com 创建了证书。 当我尝试我的域时,cognito 给了我一个错误,说我必须有 A 记录。我尝试创建别名 A 记录。但我没有实际的目标。我只是使用 auth.mydomain.com 之类的东西来登录。 由于我无法理解别名记录,因此我创建了一条常规 A 记录并将目标设置为虚拟 ip 1.1.1.1, 因为我读到目标与认知并不真正相关。 起初它没有用。但我认为这是dns比例的事情,第二天我测试了它,并且能够将域添加到cognito。
我的问题是:
我做对了吗?只要我的域实际上没有指向任何东西,是否可以将 A 记录设置为虚拟 ip? 与cognito关联后是否可以删除?
为什么它只在一天后才起作用?这是 DNA 缓存/传播时间吗? 别名记录会是这样吗?或者因为别名是 AWS 知道的,它会是即时的?
谢谢!
【问题讨论】:
-
您使用的是托管 UI,对吗?如果是这样,您是否遵循本教程 docs.aws.amazon.com/cognito/latest/developerguide/… ?
-
我做到了。它是在先决条件下说的:。您拥有的网络域。它的根必须在 DNS 中有一个有效的 A 记录。有关详细信息,请参阅域名。这并没有说明我需要如何设置 A 记录。并且需要时间才能生效。这是我的问题。
-
将 A 记录设置为别名并将 CloudFront 分配放在那里...类似于 d1234567899.cloudfront.net。
-
正如我最初写的那样,我没有目标。没有云端分发。而且这实际上不是必需的,当我输入 1.1.1.1 作为 A 记录的目标时,最终它在一天左右后工作。并且 cognito 为您提供托管 ui 的 CloudFront 分配。
-
cognito 仅在您使用 A 记录分配域之后为您提供 CloudFront 以供使用。但是除非您有 A 记录,否则您不能将 cognito 分配给域。而且因为我没有什么可以指出的。所以问题仍然存在:这样做是否有意义/是否可以做我所做的事情,即为我的 domain.com 设置 A 记录,目标为 1.1.1.1。还有为什么这么久才生效?怎么没有立即生效,第二天才生效?
标签: amazon-web-services dns amazon-cognito amazon-route53