AWS Cognito Custom Domain A запись без фактического targer

Question

Я пытаюсь настроить Cognito на свой домен. У меня есть зарегистрированное доменное имя, размещенная зона с route53. скажем, mydomain.com. Я также создал сертификаты для mydomain.com, * .mydomain.com в us-east-1 (N.Virginia), как указано в документе. Когда я попробовал свой домен, Cognito дал мне ошибку, сообщив, что у меня должна быть запись A. Я пытался создать запись Alias ​​A. Но у меня нет настоящей цели. Я просто должен был использовать что-то вроде auth.mydomain.com для входа в систему. Так как я не мог разобраться с записью псевдонима, я создал обычную запись A и установил в качестве цели фиктивный ip 1.1.1.1, так как я прочитал, что цель на самом деле не имеет отношения к Cognito. Сначала это не сработало. Но я подумал, что это dns пропорция, и я проверил это на следующий день и смог добавить домен в cognito.

Мои вопросы:

1. Я сделал правильно? Можно ли установить запись A на фиктивный ip, если мой домен фактически ни на что не указывает? Можно ли удалить его после ассоциации с cognito?

2. Почему это сработало только через день? Это время кэширования / распространения ДНК? Будет ли это в случае с псевдонимом записи? Или, поскольку псевдоним AWS знает, что это будет мгновенно?

Спасибо!

Answer 1

Вообще говоря, ваш DNS должен иметь запись Apex (A), указывающую на что-то. Если ничего еще нет, и хотя это на 100% не лучшая практика, то да, 1.1.1.1 будет работать (или что-нибудь, действительно).

После добавления записи A перейдите в Amazon Certificate Manager, чтобы создать свой сертификат ACM для своего домена. Убедитесь, что ваш сертификат ACM покрывает ваш поддомен, и проверьте его, используя метод DNS. Проверка занимает около 5 минут, и после проверки вашего сертификата вы сможете перейти на консоль Cognito, чтобы настроить собственный домен с использованием только что созданного сертификата.