AWS re:Post Knowledge Center Feedback Survey

Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.

Wie behebe ich den Fehler „CNAMEAlreadyExists“, wenn ich einen CNAME-Alias für meine CloudFront-Distribution einrichte?

Lesedauer: 6 Minute

Wenn ich einen Canonical Name Record (CNAME)-Alias für meine Amazon CloudFront-Distribution einrichte, erhalte ich die Fehlermeldung „CNAMEAlreadyExists“.

Kurzbeschreibung

Du kannst denselben CNAME-Alias nicht für mehr als eine CloudFront-Distribution verwenden. Wenn der CNAME-Alias, den du hinzufügen möchtest, bereits mit einer anderen CloudFront-Distribution verknüpft ist, erhältst du eine Fehlermeldung:

„Einer oder mehrere der von dir angegebenen CNAMEs sind bereits mit einer anderen Ressource verknüpft. (Service: AmazonCloudFront; Statuscode: 409; Fehlercode: CNAMEAlreadyExists; Anforderungs-ID: a123456b-c78d-90e1-23f4-gh5i67890jkl*“

Wenn du sowohl auf die Quell- als auch auf die Zieldistribution Zugriff hast, entferne die CNAME-Zuordnung manuell aus der vorhandenen CloudFront-Distribution. Ordne dann den CNAME der neuen CloudFront-Distribution zu.

Hinweis: Wenn du den CNAME manuell zuordnen möchtest, musst du möglicherweise warten, bis der Status der vorhandenen Distribution Eingesetzt lautet.

Um Teilinformationen über die Distribution und die AWS-Konto-ID für den widersprüchlichen CNAME-Alias zu erhalten, führe den AWS Command Line Interface (AWS CLI)-Befehl list-conflicting-aliases aus. Führe dann den associate-alias-Befehl aus, um deinen CNAME von der vorhandenen Distribution (Quelldistribution) in die neue Distribution (Zieldistribution) zu verschieben.

Verwende je nach Szenario eine der folgenden Lösungen:

Informationen zu Quell- und Zieldistrubution, die sich im selben Konto befinden, findest du im Abschnitt CNAME verschieben.
Informationen zu kontoübergreifenden Quell- und Zieldistributionen findest du im Abschnitt Quelldistribution mit widersprüchlichem CNAME-Abschnitt deaktivieren.
Wenn du die Quelldistribution nicht deaktivieren kannst, lies den Abschnitt Verwenden eines Platzhalters, um den alternativen Domain-Namen zu verschieben.
Hinweis: Du kannst keinen Platzhalter verwenden, um eine Apex-Domain (example.com) zu verschieben. Um eine Apex-Domain zu verschieben, wenn sich die Quell- und Zieldistribution in unterschiedlichen AWS-Konten befinden, wende dich an den Support, um einen alternativen Domain-Namen zu verschieben.

Lösung

CNAME verschieben

Hinweis: Wenn du beim Ausführen von AWS CLI-Befehlen Fehlermeldungen erhältst, findest du weitere Informationen dazu unter Problembehandlung bei der AWS CLI. Stelle außerdem sicher, dass du die neueste Version der AWS CLI verwendest.

Um CNAME zu verschieben, musst du sowohl auf die Quelldistribution als auch auf die Zieldistribution zugreifen können.

Gehe wie folgt vor, um deinen CNAME zu verschieben:

Füge in der AWS-Richtlinie für Identity and Access Management (IAM) des Benutzers oder der Rolle, die die API-Anfrage stellt, die folgenden Berechtigungen auf Ressourcenebene hinzu:

{  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "CloudFrontCnameSwapSameAcc",
      "Effect": "Allow",
      "Action": [
        "cloudfront:GetDistribution",
        "cloudfront:ListConflictingAliases",
        "cloudfront:AssociateAlias",
        "cloudfront:UpdateDistribution"
      ],
      "Resource": [
        "arn:aws:cloudfront::SourceAcccount:distribution/SourceDistroID",
        "arn:aws:cloudfront::TargetAccount:distribution/TargetDistroID"
      ]
    }
  ]
}

Hinweis: Der IAM-Benutzer oder die IAM-Rolle muss über die oben genannten Berechtigungen in der Quelldistribution und der Zieldistribution verfügen. Ersetze in der vorherigen Richtlinie SourceAccCount durch die Kontonummer der Quelldistribution und SourceDistroid durch die ID der Quelldistribution. Ersetze außerdem TargetAccount durch die Kontonummer der Zieldistrubution und TargetDistroid durch die ID der Zieldistribution.

Führ den Befehl list-conflicting-aliases aus, um die Distribution mit dem widersprüchlichen CNAME zu finden:

aws cloudfront list-conflicting-aliases --distribution-id YourDistributionID --alias YourCNAME

Hinweis: Ersetze YourDistributionID durch die ID deiner Distribution und YourCNAME durch den widersprüchlichen CNAME-Alias.

Erstelle einen DNS-TXT-Datensatz für den CNAME, der in den kanonischen Namen der Zieldistribution aufgelöst wird, um die Inhaberschaft zu verifizieren. Dein TXT-Eintrag muss vor dem CNAME, Apex oder Wildcard einen Unterstrich enthalten:

_.example.com.         900   IN   TXT     "dexample123456.cloudfront.net"_cname.example.com.    900   IN   TXT     "dexample123456.cloudfront.net"
_*.example.com.        900   IN   TXT     "dexample123456.cloudfront.net"

Hinweis: Um die Inhaberschaft der Domain zu überprüfen, musst du Lesezugriff auf YourDistributionID haben. Du musst außerdem über ein SSL-/TLS-Zertifikat verfügen, das der CloudFront-Distribution zugeordnet ist und das den widersprüchlichen CNAME schützt.

Stelle sicher, dass die Zieldistribution über ein gültiges SSL-/TLS-Zertifikat verfügt.
Hinweis: Der Betreffname oder der alternative Name des Betreffs muss mit dem angegebenen CNAME-Alias übereinstimmen oder sich mit diesem überschneiden. Es hat sich bewährt, ein gültiges Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle (CA)ausstellen zu lassen, die in Mozillas CA-Zertifikatsliste oder im AWS Certificate Manager aufgeführt ist. Weitere Informationen findest duunter Zertifizierungsstellen auf der Mozilla-Website.

Führe den Befehl associate-alias von dem Konto aus, dem die Zieldistribution gehört:

aws cloudfront associate-alias --target-distribution-id YourTargeDistributiontID --alias your_cname.example.com

Hinweis: Ersetze **YourTargeDistributionTid ** durch die ID der Zieldistribution und your_cname.example.com durch die Domain.

Die Quelldistribution mit dem widersprüchlichen CNAME deaktivieren

Schalte für Quell- und Zieldistributionen, die sich in unterschiedlichen Konten befinden, die Quelldistribution aus, die der widersprüchlichen Domain zugeordnet ist. Folge dann den Schritten im Abschnitt CNAME verschieben.

Gehe wie folgt vor, um die Quelldistribution zu deaktivieren, die der widersprüchlichen Domain zugeordnet ist:

Öffne die CloudFront-Konsole.
Wähle im Navigationsbereich Distributionen.
Wähle die Quelldistribution aus und wähle dann Deaktivieren.

Wenn du keinen Zugriff auf das Konto mit der Quelldistribution hast oder wenn du die Quelldistribution nicht deaktivieren kannst, wende dich an den AWS Support.

Verwendung eines Platzhalters, um den alternativen Domain-Namen zu verschieben

Wenn sich deine Quelldistribution und Zieldistribution in unterschiedlichen Konten befinden, du die Quelldistribution jedoch nicht deaktivieren kannst, verschiebe den CNAME mithilfe eines Platzhalters.

Warte im folgenden Verfahren, bis jede Distribution die Updates vollständig bereitgestellt hat, bevor du mit dem nächsten Schritt fortfährst.

Gehe wie folgt vor, um den alternativen Domain-Namen zu verschieben:

Aktualisiere die Zieldistribution, um einen Platzhalter-CNAME für den alternativen Domain-Namen hinzuzufügen, den du verschieben möchtest. Wenn deine Domain beispielsweise www.example.com ist, füge der Zieldistribution den alternativen Platzhalter-Domain-Namen *.example.com hinzu.
Hinweis: Du musst über ein SSL/TLS-Zertifikat auf der Zieldistribution verfügen, das den Wildcard-Domain-Namen sichert.
Aktualisiere den DNS-Eintrag für den CNAME, um den Datenverkehr an den kanonischen Namen der Zieldistribution weiterzuleiten:
```
www.example.com.         86400   IN   CNAME     "dexample123456.cloudfront.net"
```
Hinweis: Da der alternative Domain-Name immer noch mit der Quelldistribution verknüpft ist, erhält die Quelldistribution die Anforderungen, die den alternativen Domain-Namen verwenden. Die Zieldistrubution empfängt die Anfragen erst, nachdem du den alternativen Domain-Namen aus der Quelldistribution entfernt hast.
Aktualisiere die Quelldistribution, um den alternativen Domain-Namen zu entfernen.
Hinweis: Während dieses Schritts wird der Live-Datenverkehr nicht unterbrochen. Da der angeforderte Domain-Name mit der Platzhalter-Domain übereinstimmt, die du der Zieldistrubution hinzugefügt hast, verwendet Live-Datenverkehr die Einstellungen für die Zieldistribution.
Um den alternativen Domain-Namen hinzuzufügen, den du verschieben möchtest, aktualisiere die Zieldistribution.

Verwende dig oder ein ähnliches DNS-Abfragetool, um den DNS-Eintrag für den CNAME zu überprüfen:

dig CNAME www.example.com +shortnslookup example.com

(Optional) Um den alternativen Domain-Namen mit Platzhaltern zu entfernen, aktualisiere die Zieldistribution.

Themen: Networking & Content Delivery
Tags: Amazon CloudFront
Sprache: Deutsch

Relevanter Inhalt

Wie kann ich den Fehler „CNAMEAlreadyExists“ beheben, wenn ich einen Edge-optimierten benutzerdefinierten Domain-Namen für meine API Gateway-API erstelle?
AWS OFFICIALAktualisiert vor einem Jahr
Kann ich eine CloudFront-Distribution auf ein anderes AWS-Konto migrieren?
AWS OFFICIALAktualisiert vor 3 Jahren
Warum verwendet meine CloudFront-Distribution die Cache-Einstellungen meines Ursprungs, wenn ich das benutzerdefinierte Objekt-Caching einrichte?
AWS OFFICIALAktualisiert vor 8 Monaten
Wie behebe ich den Fehler „One or more of your origins or origin groups do not exist“ in CloudFormation?
AWS OFFICIALAktualisiert vor einem Jahr