異なるAWSアカウントが異なるサブドメインを管理できますか?
2つのAWSアカウントを持っています。ホストゾーンとしてexample.comを使用したマスターアカウント。このアカウントには、多数のレコードセット(api.example.comやkibana.example.comなど)があります。
2番目のアカウントは、同じレコードセットのセット(つまり、api.testing.example.comとkibana.testing.example.com)を持つホストゾーンとしてtesting.example.comを管理します。
マスターアカウントに.testing.example.comのリクエストを子アカウントに参照するように指示する方法「ライブ」と「テスト」の両方で同じクラウドフォーメーションテンプレートを使用したいので、マスターアカウントを変更したくありません。
上記のように2つ設定しましたが、機能しません(api.testing.example.comは解決しません)。また、マスターアカウントのtesting.example.comのnsレコードを、子アカウントで指定されたものに設定しようとしました(1)。悲しいかな、これは私が以前にやったことではなく、Google検索は何も返しません。
1)私はこれを台無しにしました、そしてこれが答えです。下記参照。
マスターアカウントに
.testing.example.comのリクエストを子アカウントにプッシュするように伝える方法.
要求はプッシュされるのではなく参照されますが、親ゾーンをホストするサーバーとは異なるRoute 53サーバーのセットにサブドメインを委任することで、目的の結果を得ることができます。
Testing.example.com用に作成した新しいホストゾーンを見てください。これは、同じAWSアカウント、別のAWSアカウント、任意のAWSアカウントにすることができます。 「アカウント」に関連するものはここにはありません。これは標準のDNS構成を使用します。 DNS全体は階層です。グローバルルートはcomの場所を通知し、comサーバーはexample.comの場所を通知します。example.comがtesting.example.comの場所を通知することは、あなたは直接的な答えです。
Route 53がTesting.example.comホストゾーンに割り当てた4つのネームサーバーに注意してください。それらがすべてexample.comホストゾーンに割り当てられているものと異なることを確認します。 (同じであることは不可能であるべきですが、これを確認してください。)
次に、example.comゾーンに戻り、レコードタイプtestingを使用して、ホスト名NSで新しいリソースレコードを作成し、Route 53がtesting.example.comに割り当てた4つのネームサーバーを下のボックス。
これで、testing.example.comおよびその下のリクエストがexample.comを処理するRoute 53サーバーの1つに到着すると、応答はnotとなり、testing.example.comからの回答になります-応答は、要求者に、testing.example.comに関連付けられた4つのNSレコードと、「わからないが、これらの人の1人に尋ねてみてください」と同等の回答を提供します。
それがそのやり方です。
testing.example.comドメインのメインアカウント(親)にexample.comレコードを作成する必要があると思います。 ELBを使用している場合は、子アカウントのtestingのELBエンドポイントをコピーするか、子アカウントのtestingドメインにパブリックIPを割り当て、親アカウントルート53で更新します。ELBだと思いますエンドポイントを使用すると、専用のElastic IPを使用するよりも簡単にアドレスを解決できます。親アカウントにtestingのすべてのサブドメインを作成する必要もあります。 testingサイトのすべてのサブドメインの子アカウントでELBエンドポイントを使用することをお勧めします。すべてのELBエンドポイントがawsコンソールでinternet-facingとしてスキームを持っている必要があることを確認してください。