通过cloudformation向API网关添加自定义域名。参见下面的模板,资源包括托管区,SSL证书…是否有可能将屏蔽设置为53号路由?
route53HostedZone:
Type: AWS::Route53::HostedZone
Properties:
HostedZoneName: !Ref Domain
....
cert:
Type: AWS::CertificateManager::Certificate
Properties:
DomainName: !Ref Domain
ValidationMethod: DNS
Alias:
Type: AWS::Route53::Recordset
Properties:
Type: A
Name: !Ref Domain
AliasTarget:
DNSName: !GetAtt ApiConfig
...
ApiConfig:
Type: AWS::ApiGateway::DomainName
Properties:
RegionalCertificateArn:
Ref: cert
DomainName:
Ref: !Ref Domain
....
Shield Standard是默认启用的,您不必做任何事情就可以在CFN中使用它。从文档:
所有AWS客户都受益于自动在不收取额外费用的情况下,使用AWS Shield标准保护。