本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
DomainConfiguration
为 API 配置自定义域。
语法
要在您的 Amazon Serverless Application Model (Amazon SAM) 模板中声明此实体,请使用以下语法。
YAML
AccessAssociation:DomainAccessAssociationBasePath:ListCertificateArn:StringDomainName:StringEndpointConfiguration:StringMutualTlsAuthentication:MutualTlsAuthenticationNormalizeBasePath:BooleanOwnershipVerificationCertificateArn:StringPolicy:JsonRoute53:Route53ConfigurationSecurityPolicy:String
属性
-
AccessAssociation -
生成
AWS::ApiGateway::DomainNameAccessAssociation资源所需的配置。如果设置了此属性,Amazon SAM 会生成 AWS::ApiGateway::DomainNameAccessAssociation 资源。有关生成的 Amazon CloudFormation 资源的信息,请参阅 为 Amazon SAM 生成的 Amazon CloudFormation 资源。
必需:否
Amazon CloudFormation 兼容性:此属性为 Amazon SAM 独有,没有 Amazon CloudFormation 等效属性。
-
BasePath -
要使用 Amazon API Gateway 域名配置的基本路径列表。
类型:列表
必需:否
默认值:/
Amazon CloudFormation 兼容性:此属性类似于
AWS::ApiGateway::BasePathMapping资源的BasePath属性。Amazon SAM 创建多个AWS::ApiGateway::BasePathMapping资源,在此属性中每个BasePath指定一个。 -
CertificateArn -
Amazon 托管证书的 Amazon 资源名称(ARN)该域名的端点。Amazon Certificate Manager 是唯一受支持的源。
类型:字符串
必需:是
Amazon CloudFormation 兼容性:此属性类似于
AWS::ApiGateway::DomainName资源的CertificateArn属性。如果将EndpointConfiguration设置为REGIONAL(默认值),则CertificateArn映射到AWS::ApiGateway::DomainName中的 RegionalCertificateArn。如果将EndpointConfiguration设置为EDGE,则CertificateArn映射到AWS::ApiGateway::DomainName中的 CertificateArn。如果EndpointConfiguration设置为PRIVATE,则此属性将传递给 AWS::ApiGateway::DomainNameV2 资源。附加说明:对于
EDGE端点,您必须在us-east-1Amazon 区域中创建证书。 -
DomainName -
API Gateway API 的自定义域名。不支持大写字母。
如果设置了此属性,Amazon SAM 会生成 AWS::ApiGateway::DomainName 资源。有关此场景的更多信息,请参阅指定了 DomainName 属性。有关生成的 Amazon CloudFormation 资源的信息,请参阅 为 Amazon SAM 生成的 Amazon CloudFormation 资源。
类型:字符串
必需:是
Amazon CloudFormation 兼容性:该属性将直接传递给
AWS::ApiGateway::DomainName资源的DomainName属性,或在 EndpointConfiguration 设置为PRIVATE时传递给AWS::ApiGateway::DomainNameV2。 -
EndpointConfiguration -
定义要映射到自定义域的 API Gateway 端点的类型。此属性的值决定了
CertificateArn属性在 Amazon CloudFormation 中的映射方式。有效值:
EDGE、REGIONAL或PRIVATE类型:字符串
必需:否
默认值:
REGIONALAmazon CloudFormation 兼容性:此属性为 Amazon SAM 独有,没有 Amazon CloudFormation 等效属性。
-
MutualTlsAuthentication -
自定义域名的相互传输层安全性协议(TLS)身份验证配置。
必需:否
Amazon CloudFormation 兼容性:此属性直接传递给
AWS::ApiGateway::DomainName资源的MutualTlsAuthentication属性。 -
NormalizeBasePath -
表示
BasePath属性定义的基本路径中是否允许非字母数字字符。如果设置为True,则将从基本路径中移除非字母数字字符。针对
BasePath属性使用NormalizeBasePath。类型:布尔值
必需:否
默认值:True
Amazon CloudFormation 兼容性:此属性为 Amazon SAM 独有,没有 Amazon CloudFormation 等效属性。
-
OwnershipVerificationCertificateArn -
ACM 颁发的用于验证自定义域所有权的公有证书的 ARN。只有在配置双向 TLS 并且为
CertificateArn指定了 ACM 导入的或私有 CA 证书 ARN 时才需要。类型:字符串
必需:否
Amazon CloudFormation 兼容性:此属性直接传递给
AWS::ApiGateway::DomainName资源的OwnershipVerificationCertificateArn属性。 -
Policy -
要附加到该 AP Gateway 域名的 IAM 策略。仅当
EndpointConfiguration设置为PRIVATE时适用。类型:Json
必需:否
Amazon CloudFormation 兼容性:当
EndpointConfiguration设置为PRIVATE时,该属性将直接传递给AWS::ApiGateway::DomainNameV2资源的Policy属性。有关有效策略文件的示例,请参阅 AWS::ApiGateway::DomainNameV2。 -
Route53 -
定义 Amazon Route 53 配置。
必需:否
Amazon CloudFormation 兼容性:此属性为 Amazon SAM 独有,没有 Amazon CloudFormation 等效属性。
-
SecurityPolicy -
此域名的 TLS 版本加密码套件。
类型:字符串
必需:否
Amazon CloudFormation 兼容性:该属性将直接传递给
AWS::ApiGateway::DomainName资源的SecurityPolicy属性,或在EndpointConfiguration设置为PRIVATE时传递给AWS::ApiGateway::DomainNameV2。对于PRIVATE端点,仅支持 TLS_1_2。
示例
DomainName
域名示例
YAML
Domain: DomainName: www.example.com CertificateArn: arn-example EndpointConfiguration: EDGE Route53: HostedZoneId: Z1PA6795UKMFR9 BasePath: - foo - bar