developersIO
CloudFront の AssociateAlias API で TXT レコードエラーが発生する原因と対処方法

CloudFront の AssociateAlias API で TXT レコードエラーが発生する原因と対処方法

AWSテクニカルサポートノート
AWSAmazon CloudFront
FacebookHatena blogX
2025.12.16

この記事は アノテーション株式会社 AWS Technical Support Advent Calendar 2025 | Advent Calendar 2025 - Qiita 16 日目の記事です。

困っている内容

同一 AWS アカウント上に存在する CloudFront ディストリビューションに対し、代替ドメイン名の移動作業を実施しました。
この時、AssociateAlias API[1] を使用する方法で移動作業を進めていたのですが、作業の途中で TXT レコードの設定を促すエラーが表示されました。

aws cloudfront associate-alias --alias <alias> --target-distribution-id <distribution-id>
→ An error occurred (IllegalUpdate) when calling the AssociateAlias operation: Invalid or missing alias DNS TXT records.

AWS ドキュメント[2] に下記の記載があったため、本作業においては代替ドメイン名の所有権を検証するための TXT レコードを追加していませんでした。

同じ AWS アカウント内で代替ドメイン名を移動する場合は、このステップをスキップします。

事前に TXT レコードを登録することで上記エラーは回避できました。
一方で、今後同じ作業を進める際に正しい流れを把握しておきたいため、このエラーが発生した原因と対処方法を知りたいです。

どう対処すればいいの?

同じ AWS アカウント内で代替ドメイン名を移動する場合は、このステップをスキップします。

上記の記載は UpdateDomainAssociation API[3] を前提としており、AssociateAlias API には適用されません。
そのため、TXT レコードが未設定だとエラーになります。

対処方法としては、AssociateAlias API を使用する場合には TXT レコードを設定してください。[4]

同一アカウント内での CNAME 移動
同じアカウント内の 2 つのディストリビューション間で CNAME を移動させようとしている場合、この API を使用することにより CNAME を完全に制御して移動させることができます。お客様の IAM ロールは、移行元と移行先の両方のディストリビューションに対して UpdateDistribution パーミッションを持ち、移行先のディストリビューションに対して AssociateAlias パーミッションを持っている必要があります。さらに、CloudFront は移行先のディストリビューションの証明書がドメイン検証基準を満たしていることを確認し、ドメインの所有権を確認するために必要な TXT レコードを DNS のチェックで確認します。この方法については、デベロッパーガイドのターゲットディストリビューションを設定するを参照してください。

各 API では、使用時に下記の動作となることを確認しています。

  • UpdateDomainAssociation API
    • TXT レコードを設定せずに代替ドメイン名を移動できる
  • AssociateAlias API
    • TXT レコードが未設定だとエラーになる

本ブログ執筆時点では UpdateDomainAssociation API の使用が推奨されているため、UpdateDomainAssociation API を使用する方法での代替ドメイン名の移動をご検討ください。

Note
We recommend that you use the UpdateDomainAssociation API operation to move a domain association, as it supports both standard distributions and distribution tenants. AssociateAlias performs similar checks but only supports standard distributions.

アノテーション株式会社について

アノテーション株式会社は、クラスメソッド社のグループ企業として「オペレーション・エクセレンス」を担える企業を目指してチャレンジを続けています。「らしく働く、らしく生きる」のスローガンを掲げ、様々な背景をもつ多様なメンバーが自由度の高い働き方を通してお客様へサービスを提供し続けてきました。現在当社では一緒に会社を盛り上げていただけるメンバーを募集中です。少しでもご興味あれば、アノテーション株式会社WEBサイトをご覧ください。

脚注

  1. AssociateAlias - Amazon CloudFront ↩︎

  2. ターゲット標準ディストリビューションまたはディストリビューションテナントを設定する - Amazon CloudFront ↩︎

  3. UpdateDomainAssociation - Amazon CloudFront ↩︎

  4. Amazon CloudFront の CNAME を管理するための新しい API と機能について | Amazon Web Services ブログ ↩︎

この記事をシェアする

FacebookHatena blogX

関連記事

RDS for Oracleで追加ストレージボリュームの作成を試してみた
Takuya Shibata
2025.12.16
[アップデート] AWS Site-to-Site VPN がトンネルの BGPのログ出力をサポートしました
のんピ
2025.12.16
[アップデート] Amazon EventBrdige のターゲットとして Amazon SQS のフェアキューが動作するようになりました
いわさ
2025.12.16
CloudFormation テンプレートをデプロイ前に構文チェックする方法を教えてください
hato
2025.12.16