Como descubro a qual conta da AWS pertence uma distribuição do CloudFront?

Data da última atualização: 16/05/2022

Desejo localizar a conta da AWS à qual pertence uma distribuição do Amazon CloudFront. Como posso fazer isso?

Breve descrição

Para encontrar informações sobre uma conta da AWS à qual uma distribuição pertence, use o comando ListConflictingAliases para obter informações sobre a conta da AWS.

Primeiro, crie uma nova distribuição do CloudFront e a associe a um certificado SSL. Esse certificado SSL deve abranger o domínio associado à distribuição do CloudFront cuja conta da AWS você está tentando localizar.

Em seguida, execute o comando ListConflictingAliases, usando o ID da nova distribuição e o nome de domínio alternativo associado à distribuição que você deseja encontrar.

Observação: para usar esse método, a distribuição deve ter um nome de domínio alternativo associado a ele. Se a distribuição do CloudFront que você está tentando localizar não tiver um nome de domínio alternativo associado, entre em contato com o AWS Support.

Resolução

Criar uma distribuição do CloudFront

Crie uma nova distribuição do CloudFront e certifique-se de:

  • Associar um certificado SSL que abrange o domínio associado à distribuição do CloudFront cuja conta da AWS você está tentando localizar.
  • Não especificar um nome de domínio em Alternate domain name (Nome de domínio alternativo). Um valor nesse campo causa um erro “CNAME já existe”.

Se você não quiser criar uma nova distribuição, poderá atualizar uma distribuição existente do CloudFront com um certificado SSL personalizado.

Execute o comando ListConflictingAliases

Observação: o comando ListConflictingAliases requer as permissões GetDistribution  e ListConflictingAliases. Para verificar a propriedade, você deve ter acesso de leitura a YourDistributionID. Você também deve ter um certificado associado que proteja o CNAME conflitante.

1.    Na política do AWS Identity and Access Management (IAM) para a distribuição que você criou, adicione as seguintes permissões no nível do recurso ao usuário ou função do IAM que está fazendo a solicitação de API.

Para DISTRIBUTION-ID, insira o ID da nova distribuição que você criou.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "CloudFrontCnameSwapCrossAcc",
      "Effect": "Allow",
      "Action": [
                "cloudfront:GetDistribution",
                "cloudfront:ListConflictingAliases"
      ],
      "Resource": [
        "arn:aws:cloudfront::123456789:distribution/DISTRIBUTION-ID"
      ]
    }
  ]
}

2.    Verifique se a nova distribuição tem um certificado válido.

3.    Execute o comando ListConflictingAliases:

$ aws cloudfront list-conflicting-aliases --distribution-id YourDistributiontID --alias YourCNAME
Para YourDistributionId, insira o ID da nova distribuição criada na sua conta da AWS. Para YourCNAME, insira o alias (nome de domínio alternativo) associado à distribuição do CloudFront que você está tentando localizar.

4.    A saída fornece uma lista de distribuições do CloudFront e o ID de conta associado que entra em conflito com o alias inserido no comando ListConflictingAliases.
O nome de domínio no parâmetro --alias está associado à distribuição do CloudFront que você está tentando encontrar. O ID da conta da AWS associado ao ID de distribuição também está listado na saída.
Por exemplo:

$ aws cloudfront list-conflicting-aliases --distribution-id EABCDSXK9UXYZ --alias www.example.com
{
  "ConflictingAliasesList": {
    "MaxItems": 100,
    "Quantity": 1,
    "Items": [
      {
        "Alias": "www.example.com",
        "DistributionId": "*******NOOCXYZ",
        "AccountId": "******091234"
      }
    ]
  }
}

Observação: a distribuição do CloudFront criada por meio do endpoint de API otimizado para borda no API Gateway ou da hospedagem gerenciada pelo AWS Amplify é administrada pela conta gerenciada da AWS. Nesse caso, o ID da conta da AWS na saída está relacionado à conta gerenciada da AWS. As distribuições do CloudFront criadas para o endpoint de API otimizado para borda no API Gateway podem ser identificadas por um ID de conta do API Gateway específico da região. Para obter uma lista completa de IDs de conta do API Gateway específicos da região, consulte Registrar a criação do nome de domínio personalizado no CloudTrail.


Este artigo ajudou?


Avez-vous besoin d'aide pour une question technique ou de facturation ?