Come posso risolvere gli errori quando creo un dominio personalizzato in Amazon Cognito?

6 minuti di lettura

Devo imparare a risolvere gli errori più comuni durante la configurazione di domini personalizzati in Amazon Cognito.

Breve descrizione

I seguenti errori si verificano in genere durante la configurazione di nomi di domini personalizzati in Amazon Cognito:

"Il dominio personalizzato non è un sottodominio valido: non è stato possibile risolvere il dominio principale, assicurati che esista un record A per il dominio principale.”
“Dominio già associato a un altro pool di utenti."
"Uno o più dei CNAME che hai fornito sono già associati a una risorsa diversa.”
"Il certificato SSL specificato non esiste, non è presente nella regione Stati Uniti orientali 1, non è valido o non comprende una catena di certificati valida."
"Il nome di dominio contiene un carattere non valido. I nomi di dominio possono contenere solo lettere minuscole, numeri e trattini. Inserisci un nome diverso che segua questo formato: ^ [a-z0-9] (?: [a-z0-9\ -] {0,61} [a-z0-9])?$"

Risoluzione

Il dominio personalizzato non è un errore di sottodominio valido

Per evitare modifiche accidentali all'infrastruttura, Amazon Cognito non supporta domini di primo livello (TLD) per domini personalizzati. Per creare un dominio personalizzato Amazon Cognito, il dominio principale deve disporre di un record di sistema dei nomi di dominio (DNS) A.

Il padre può essere sia la radice del dominio che un dominio figlio che si trova un gradino più in alto nella gerarchia dei domini. Ad esempio, se il tuo dominio personalizzato è auth.xyz.yourdomain.com, Amazon Cognito deve risolvere **xyz.**yourdomain.com a un indirizzo IP. Allo stesso modo, se desideri configurare xyz.yourdomain.com come dominio personalizzato, devi configurare un record A per yourdomain.com.

È necessario creare un record A per il dominio principale nella configurazione DNS. Amazon Cognito non esegue verifiche aggiuntive quando il dominio principale si risolve in un record A valido. Potresti inserire un IP fittizio, ad esempio "8.8.8.8", nella configurazione DNS, se il dominio principale non punta a un indirizzo IP reale.

Il tuo provider DNS potrebbe impiegare del tempo per propagare le modifiche apportate alla configurazione DNS. Per assicurarti che il tuo provider DNS abbia propagato la modifica, esegui uno dei seguenti comandi.

Utilizzo di auth.xyz.yourdomain.com come dominio personalizzato:

$ dig A xyz.yourdomain.com +short

-oppure-

Utilizzo di xyz.yourdomain.com come dominio personalizzato:

$ dig A yourdomain.com +short

Nota: i comandi di esempio precedenti sono per un ambiente Linux.

Se la modifica della configurazione DNS si propaga, il comando precedente restituisce l'indirizzo IP configurato. Se la ricerca DNS non restituisce l'indirizzo IP configurato, attendi che la modifica venga propagata. Altrimenti, continui a ricevere l'errore “il dominio personalizzato non è un sottodominio valido”.

Dopo aver creato il dominio personalizzato in Amazon Cognito, puoi rimuovere la mappatura del record del dominio principale A che hai configurata in precedenza.

Dominio già associato a un altro errore del pool di utenti

I nomi di dominio personalizzati devono essere univoci per tutti gli account AWS in tutte le Regioni AWS. Quando si utilizza un nome di dominio personalizzato per un pool di utenti, lo stesso nome di dominio non può essere utilizzato per nessun altro pool di utenti. È necessario eliminare il dominio personalizzato associato al primo pool di utenti, se si desidera utilizzare il nome di dominio per un altro pool di utenti.

Dopo aver eliminato un dominio personalizzato, è necessario del tempo per dissociarlo completamente dal pool di utenti. È possibile che si verifichi un errore di associazione del dominio, se si tenta di configurare il nome di dominio con un altro pool di utenti subito dopo l'eliminazione. Se ricevi l'errore di associazione del dominio, attendi 15-20 miuti prima di provare a configurare il nome di dominio con il nuovo pool di utenti.

Uno o più dei CNAME che hai fornito sono già associati a un errore di risorsa diverso

Dopo aver creato un dominio personalizzato, Amazon Cognito crea una distribuzione Amazon CloudFront gestita da AWS utilizzando lo stesso nome di dominio personalizzato. Puoi usare un nome di dominio con una sola distribuzione CloudFront. Non puoi usare un nome di dominio esistente per creare un dominio personalizzato, se utilizzi quel nome di dominio come dominio alternativo in CloudFront. L'errore di associazione CNAME viene visualizzato se si tenta di creare un dominio personalizzato già associato a una distribuzione CloudFront.

È possibile risolvere questo errore in uno dei due modi seguenti:

Usa un nome di dominio diverso per il dominio personalizzato Amazon Cognito.
Quando desideri utilizzare il dominio come dominio personalizzato Amazon Cognito, smetti di usare il nome di dominio con un'altra distribuzione CloudFront.

Il certificato SSL specificato non esiste (errore)

Per creare un dominio personalizzato Amazon Cognito, è necessario un certificato AWS Certificate Manager (ACM) nella Regione AWS us-east-1. Quando crei il dominio personalizzato, Amazon Cognito crea internamente una distribuzione CloudFront. CloudFront supporta i certificati ACM solo nella Regione us-east-1.
Quando configuri il dominio personalizzato, assicurati che il certificato selezionato non sia scaduto.
Se hai importato un certificato in ACM, assicurati che il certificato sia emesso da un'autorità di certificazione pubblica (CA). Il certificato deve inoltre avere la catena di certificati corretta. Per ulteriori informazioni, consulta Importare i certificati in AWS Certificate Manager.
Il certificato deve avere una dimensione pari o inferiore a 2.048 bit. Il certificato non può essere protetto da password.
Potresti ricevere un errore di certificato SSL, quando una valutazione del criterio di AWS Key Management Service (AWS KMS) genera una dichiarazione di rifiuto esplicita. L'errore si verifica quando determinate azioni AWS KMS vengono esplicitamente negate per l'utente o il ruolo IAM che crea il dominio personalizzato Amazon Cognito. Questo errore si verifica in genere quando una delle seguenti azioni AWS KMS viene negata in modo esplicito: kms:DescribeKey, kms:CreateGrant o kms:*.

Il nome di dominio contiene un errore di carattere non valido

Quindi, un nome di dominio non è accettato se contiene caratteri diversi da lettere minuscole, numeri e trattini. Non puoi usare un trattino come primo o ultimo carattere. La lunghezza massima dell'intero nome di dominio, inclusi i punti, è di 63 caratteri.

Informazioni correlate

Utilizzo del proprio dominio per l'interfaccia utente ospitata

Argomenti

Sicurezza, identità e conformità

Tag

Amazon Cognito

Lingua

Italiano

AWS UFFICIALEAggiornata un anno fa

Contenuto pertinente

Come posso risolvere gli errori durante l'eliminazione dei nomi di dominio personalizzati con API Gateway?
AWS UFFICIALEAggiornata 2 anni fa
Come posso risolvere gli errori relativi ai trigger Lambda in Amazon Cognito?
AWS UFFICIALEAggiornata un anno fa
Come posso risolvere l'errore "An error occurred (TargetNotConnectedException) when calling the ExecuteCommand operation" ("Si è verificato un errore (TargetNotConnectedException) durante la chiamata dell'operazione ExecuteCommand") in Amazon ECS?
AWS UFFICIALEAggiornata 2 anni fa
Come posso risolvere gli errori che si verificano quando porto il mio container personalizzato su Amazon SageMaker Studio?
AWS UFFICIALEAggiornata un anno fa