Come posso risolvere gli errori che ricevo quando creo un dominio personalizzato in Amazon Cognito?

Breve descrizione

Quando configuri nomi di dominio personalizzati in Amazon Cognito, potresti ricevere uno dei seguenti messaggi di errore:

• "Custom domain is not a valid subdomain: Was not able to resolve the root domain, please ensure an A record exists for the root domain."
• "Domain already associated with another user pool."
• "One or more of the CNAMEs you provided are already associated with a different resource."
• "The specified SSL certificate doesn't exist, isn't in us-east-1 region, isn't valid, or doesn't include a valid certificate chain."
• "The domain name contains an invalid character. Domain names can only contain lower-case letters, numbers, and hyphens. Please enter a different name that follows this format: ^a-z0-9?$"

Risoluzione

Il dominio personalizzato non è un sottodominio valido

Per evitare modifiche accidentali all'infrastruttura, Amazon Cognito non supporta i domini di primo livello per i domini personalizzati. Per creare un dominio personalizzato Amazon Cognito, il dominio principale deve avere un record DNS di tipo A.

Il dominio principale può essere un dominio root o un dominio secondario che è superiore di un livello nella gerarchia dei domini. Ad esempio, se il dominio personalizzato è auth.xyz.tuodominio.com, Amazon Cognito deve risolvere xyz.tuodominio.com in un indirizzo IP. Inoltre, per configurare xyz.tuodominio.com come dominio personalizzato, configura un record A per tuodominio.com.

Devi creare un record A per il dominio principale nella configurazione DNS. Quando il dominio principale si risolve in un record A valido, Amazon Cognito non esegue ulteriori verifiche. Se il dominio principale non punta a un indirizzo IP reale, inserisci un indirizzo IP fittizio nella configurazione DNS, ad esempio "8.8.8.8".

Per assicurarti che il provider DNS abbia propagato le modifiche apportate alla configurazione DNS, esegui uno di questi comandi.

Nota: i comandi riportati a titolo di esempio sono per un ambiente Linux.

Per utilizzare auth.xyz.tuodominio.com come dominio personalizzato, esegui questo comando:

dig A xyz.yourdomain.com +short

Per utilizzare xyz.tuodominio.com come dominio personalizzato, esegui questo comando:

dig A yourdomain.com +short

Se la modifica della configurazione DNS si propaga, il comando precedente restituisce l'indirizzo IP configurato. Se la ricerca DNS non restituisce l'indirizzo IP configurato, attendi che la modifica venga propagata.

Dopo aver creato il dominio personalizzato in Amazon Cognito, rimuovi la mappa del record A del dominio principale.

Il dominio è già associato a un altro pool di utenti

I nomi di dominio personalizzati devono essere univoci in tutti gli account AWS e in tutte le Regioni AWS. Se utilizzi un nome di dominio personalizzato per un pool di utenti, non puoi utilizzare lo stesso nome di dominio per nessun altro pool di utenti. Per utilizzare il nome di dominio per un altro pool di utenti, elimina il dominio personalizzato associato al primo pool di utenti.

Dopo aver eliminato un dominio personalizzato, è necessario del tempo per dissociarlo completamente dal pool di utenti. Se configuri il nome di dominio con un altro pool di utenti subito dopo l'eliminazione, potresti ricevere il messaggio di errore riguardante l'associazione del dominio.

Uno dei CNAME che hai fornito è già associato a una risorsa diversa

Dopo che Amazon Cognito ha creato un dominio personalizzato, Amazon Cognito utilizza lo stesso nome di dominio personalizzato per creare una distribuzione Amazon CloudFront gestita da AWS. Puoi utilizzare un nome di dominio con una sola distribuzione CloudFront. Se utilizzi un nome di dominio come dominio alternativo in CloudFront, non puoi utilizzare il nome di dominio esistente per creare un dominio personalizzato. Se provi a creare un dominio personalizzato già associato a una distribuzione CloudFront, viene visualizzato il messaggio di errore riguardante l'associazione del CNAME.

Per risolvere il problema, utilizza un nome di dominio diverso per il dominio personalizzato Amazon Cognito. Oppure, quando utilizzi il dominio come dominio personalizzato Amazon Cognito, non utilizzare il nome di dominio con un'altra distribuzione CloudFront.

Il certificato SSL specificato non esiste

Quando crei il dominio personalizzato, Amazon Cognito crea internamente una distribuzione CloudFront. CloudFront supporta i certificati ACM solo nella Regione us-east-1. Per creare un dominio personalizzato Amazon Cognito, devi disporre di un certificato di Gestione certificati AWS (ACM) nella Regione AWS us-east-1.

Quando configuri il dominio personalizzato, assicurati che il certificato selezionato non sia scaduto.

Se importi un certificato in ACM, assicurati che un'autorità di certificazione pubblica emetta il certificato. Il certificato deve inoltre avere la catena di certificati corretta. Per ulteriori informazioni, consulta Importa i certificati in Gestione certificati AWS (ACM) e Requisiti per l'utilizzo di certificati SSL/TLS con CloudFront.

Se la valutazione delle policy del Servizio AWS di gestione delle chiavi (AWS KMS) genera una dichiarazione di diniego esplicita, potresti ricevere un messaggio di errore riguardante il certificato SSL. Quando determinate azioni di AWS KMS vengono negate esplicitamente per l'utente o il ruolo IAM che crea il dominio personalizzato Amazon Cognito, viene visualizzato il messaggio di errore riguardante il certificato SSL. Il problema si verifica più comunemente per le azioni di AWS KMS kms:DescribeKey, kms:CreateGrant o kms:*.

Il nome di dominio contiene un carattere non valido

Un nome di dominio non può contenere altro che lettere minuscole, numeri e trattini. Non puoi usare un trattino per il primo o l'ultimo carattere. La lunghezza massima dell'intero nome di dominio è di 63 caratteri.

Informazioni correlate

Utilizzo del proprio dominio per l'interfaccia utente ospitata