Comment résoudre l'erreur CNAMEAlreadyExists lors de la configuration d'un alias CNAME pour ma distribution Amazon CloudFront ?

Date de la dernière mise à jour : 16/07/2019

Lorsque j'essaie d'ajouter un alias CNAME à une distribution Amazon unique ou à plusieurs distributions CloudFront, je reçois un message d'erreur similaire à ce qui suit :

« Status Code: 409; Error Code: CNAMEAlreadyExists; Request ID:a123456b-c78d-90e1-23f4-gh5i67890jkl » 

Brève description

Vous ne pouvez pas utiliser le même alias CNAME pour plusieurs distributions CloudFront. L'erreur CNAMEAlreadyExists se produit lorsque l'alias CNAME que vous essayez d'ajouter est déjà associé à une autre distribution CloudFront.

Résolution

Si le code d'erreur que vous recevez est « CNAMEAlreadyExists » et si vous souhaitez déplacer le CNAME vers une autre distribution, procédez comme suit :

Remarque : AWS Support ne peut pas associer le même CNAME pour plusieurs distributions. Il peut uniquement vous aider à échanger un CNAME entre deux distributions ou à supprimer un CNAME d'une distribution.

1.    Demandez à votre fournisseur DNS de créer un enregistrement TXT au format suivant :

<CNAME alias> TXT <CloudFront distribution name>

Par exemple, si vous ajoutez l'alias CNAME exemple.com pour votre distribution CloudFront nommée d123.cloudfront.net, demandez à votre fournisseur DNS de créer l'enregistrement TXT suivant :

example.com TXT d123.cloudfront.net

Si votre fournisseur DNS ne permet pas des enregistrements TXT et CNAME identiques, vous pouvez ajouter un trait de soulignement avant l'alias CNAME dans l'enregistrement TXT. Par exemple, les enregistrements CNAME et TXT suivants sont identiques : 

cname.example.com.   900   IN   TXT     "dexample123456.cloudfront.net"
cname.example.com.   900   IN   CNAME   "dexample123456.cloudfront.net"

Ces enregistrements CNAME et TXT diffèrent, car un trait de soulignement se trouve avant la première entrée : 

_cname.example.com.   900   IN   TXT     "dexample123456.cloudfront.net"
cname.example.com.   900   IN   CNAME   "dexample123456.cloudfront.net"

Remarque : les enregistrements CNAME créés par votre fournisseur DNS peuvent prendre un certain temps pour se propager. Vous ne verrez peut-être pas les modifications tant que l'enregistrement DNS ne s'est pas entièrement propagé via votre fournisseur DNS et tant que la durée de vie (TTL) n'a pas expiré sur des demandes DNS déjà traitées.

2.    Ajouter un certificat SSL valide à la distribution CloudFront qui couvre le CNAME que vous souhaitez déplacer. Le certificat SSL doit également couvrir tout autre nouveau CNAME que vous souhaitez associer à la distribution.

3.    Une fois l'enregistrement TXT créé et après avoir ajouté un certificat SSL à la distribution, contactez AWS Support. Demandez qu'AWS vérifie la propriété du nom de domaine DNS et confirme que vous pouvez ajouter l'alias CNAME à la distribution. Assurez-vous de fournir une copie du message d'erreur, CNAMEAlreadyExists dans le cas présent, à AWS Support.