web-dev-qa-db-ja.com

クロスアカウントエイリアスレコード

Route 53のエイリアスレコードを別のAWSアカウントのリソースに作成することはできますか?

使用事例:

AWSアカウントを2つ持っています。ドメインはアカウントAのホストゾーンで構成され、アカウントBにELBがあります。アカウントAで構成する必要があるドメインのゾーン頂点のアカウントBでELBにレコードを作成します。

誰も私がこれを回避する方法を知っていますか?ドメインをアカウントBに移行するために請求サポートを利用できることは知っていますが、これはしたくないと思います。また、リソースをアカウントBからアカウントAに移行することはできません。

23
mickzer

だから私は解決策を見つけました。実際には、別のアカウントのリソースにエイリアスレコードを作成できます。

答えはドキュメントにありますが、その説明は私の意見では少しあいまいです。 ELB見出しの下の here を参照してください。

異なるアカウントを使用してAmazon Route 53ホストゾーンとロードバランサーを作成した場合– ELBロードバランサーのDNS名の取得の手順で取得した値を入力します。

その結果、私がしたことは次のとおりです。

  1. アカウントBからELB DNS名をコピーしました
  2. アカウントAで、ゾーンの頂点(タイプ:IPv4)のエイリアスレコードを作成し、DNS名をテキストフィールドに貼り付けました。

私は記録を保存し、すぐに働きました。

ELBのDNS名を貼り付けた後、エイリアスホストゾーンIDがELBの説明タブのホストゾーンIDと一致することがわかります。

35
mickzer

これで、AWSはエイリアスレコード情報を更新しました。より明確になりました。基本的に、エイリアスフィールドにリソースのDNSエントリを追加します。

https://docs.aws.Amazon.com/Route53/latest/DeveloperGuide/resource-record-sets-values-alias.html

0