¿Cómo puedo saber a qué cuenta de AWS pertenece una distribución de CloudFront?

4 minutos de lectura

Quiero localizar la cuenta de AWS a la que pertenece una distribución de Amazon CloudFront. ¿Cómo puedo hacerlo?

Descripción corta

Para encontrar información sobre una cuenta de AWS a la que pertenece una distribución, utilice el comando ListConflictingAliases para obtener información sobre la cuenta de AWS.

En primer lugar, cree una nueva distribución de CloudFront y asóciela a un certificado SSL. Este certificado SSL tiene que cubrir el dominio asociado a la distribución de CloudFront cuya cuenta de AWS intenta localizar.

A continuación, ejecute el comando ListConflictingAliases con el ID de la nueva distribución y el nombre de dominio alternativo asociado a la distribución que desea encontrar.

Nota: Para usar este método, la distribución debe tener un nombre de dominio alternativo asociado. Si la distribución de CloudFront que intenta localizar no tiene un nombre de dominio alternativo asociado, póngase en contacto con AWS Support.

Resolución

Crear una distribución de CloudFront

Cree una nueva distribución de CloudFront y asegúrese de:

Asociar un certificado SSL que cubra el dominio asociado a la distribución de CloudFront cuya cuenta de AWS intenta localizar.
No especifique un nombre de dominio en Nombre de dominio alternativo. Un valor en este campo provoca el error “CNAME ya existe”.

Si no quiere crear una distribución nueva, puede actualizar una distribución de CloudFront existente con un certificado SSL personalizado.

Ejecutar el comando ListConflictingAliases

Nota: El comando ListConflictingAliases requiere los permisos GetDistribution y ListConflictingAliases. Para verificar la propiedad, debe tener acceso de lectura a YourDistributionID. También debe tener un certificado asociado que proteja el CNAME en conflicto.

1. En la política de AWS Identity and Access Management (IAM) para la distribución que creó, agregue los siguientes permisos en todos los recursos al usuario o rol de IAM que realiza la solicitud de API.

Para DISTRIBUTION-ID, introduzca el ID de la nueva distribución que creó.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "CloudFrontCnameSwapCrossAcc",
      "Effect": "Allow",
      "Action": [
                "cloudfront:GetDistribution",
                "cloudfront:ListConflictingAliases"
      ],
      "Resource": [
        "arn:aws:cloudfront::123456789:distribution/DISTRIBUTION-ID"
      ]
    }
  ]
}

2. Compruebe que la nueva distribución tenga un certificado válido.

3. Ejecute el comando ListConflictingAliases:

$ aws cloudfront list-conflicting-aliases --distribution-id YourDistributiontID --alias YourCNAME

Para YourDistributionId, ingrese el ID de la nueva distribución creada en su cuenta de AWS. Para YourCNAME, ingrese el alias (nombre de dominio alternativo) asociado a la distribución de CloudFront que intenta localizar.

4. El resultado proporciona una lista de distribuciones de CloudFront y el ID de cuenta asociado que entra en conflicto con el alias que ingresó en el comando ListConflictingAliases.
El nombre de dominio en el parámetro —alias está asociado a la distribución de CloudFront que intenta encontrar. El ID de la cuenta de AWS asociado al ID de distribución también aparece en el resultado.
Por ejemplo:

$ aws cloudfront list-conflicting-aliases --distribution-id EABCDSXK9UXYZ --alias www.example.com
{
  "ConflictingAliasesList": {
    "MaxItems": 100,
    "Quantity": 1,
    "Items": [
      {
        "Alias": "www.example.com",
        "DistributionId": "*******NOOCXYZ",
        "AccountId": "******091234"
      }
    ]
  }
}

Nota: La distribución de CloudFront creada a través de un punto de conexión de API optimizado para bordes en la puerta de enlace API o el alojamiento administrado de AWS Amplify se administran mediante la cuenta administrada de AWS. En este caso, el ID de la cuenta de AWS del resultado está relacionado con la cuenta administrada de AWS. Las distribuciones de CloudFront creadas para el punto de conexión de API optimizado para bordes en la puerta de enlace API se pueden identificar mediante un ID de cuenta de la puerta de enlace de la API específicos de la región. Para obtener una lista completa de los ID de cuenta de la puerta de enlace de la API específicos de la región, consulte Registrar la creación de nombres de dominio personalizados en CloudTrail.

Temas

Redes y entrega de contenido

Etiquetas

Amazon CloudFront

Idioma

Español

OFICIAL DE AWSActualizada hace 2 años

Contenido relevante

¿Por qué no puedo encontrar una instancia de Amazon EC2 que lancé en mi cuenta?
OFICIAL DE AWSActualizada hace un año
¿Por qué aparece el error «Solo puede unirse a una organización cuyo vendedor registrado sea el mismo que su cuenta» cuando intento unirme a una organización?
OFICIAL DE AWSActualizada hace 2 años
¿Puedo migrar una distribución de CloudFront a otra cuenta de AWS?
OFICIAL DE AWSActualizada hace 9 meses
¿Cómo puedo saber qué usuario ha iniciado una instancia de EC2 en mi cuenta?
OFICIAL DE AWSActualizada hace 2 años