クロスアカウントエイリアスレコード
Route 53のエイリアスレコードを別のAWSアカウントのリソースに作成することはできますか?
使用事例:
AWSアカウントを2つ持っています。ドメインはアカウントAのホストゾーンで構成され、アカウントBにELBがあります。アカウントAで構成する必要があるドメインのゾーン頂点のアカウントBでELBにレコードを作成します。
誰も私がこれを回避する方法を知っていますか?ドメインをアカウントBに移行するために請求サポートを利用できることは知っていますが、これはしたくないと思います。また、リソースをアカウントBからアカウントAに移行することはできません。
だから私は解決策を見つけました。実際には、別のアカウントのリソースにエイリアスレコードを作成できます。
答えはドキュメントにありますが、その説明は私の意見では少しあいまいです。 ELB見出しの下の here を参照してください。
異なるアカウントを使用してAmazon Route 53ホストゾーンとロードバランサーを作成した場合– ELBロードバランサーのDNS名の取得の手順で取得した値を入力します。
その結果、私がしたことは次のとおりです。
- アカウントBからELB DNS名をコピーしました
- アカウントAで、ゾーンの頂点(タイプ:IPv4)のエイリアスレコードを作成し、DNS名をテキストフィールドに貼り付けました。
私は記録を保存し、すぐに働きました。
ELBのDNS名を貼り付けた後、エイリアスホストゾーンIDがELBの説明タブのホストゾーンIDと一致することがわかります。
これで、AWSはエイリアスレコード情報を更新しました。より明確になりました。基本的に、エイリアスフィールドにリソースのDNSエントリを追加します。
https://docs.aws.Amazon.com/Route53/latest/DeveloperGuide/resource-record-sets-values-alias.html