三歩あるけば物も忘れる

色々試してみた「1.コマンドラインから承認、関連付けを作成」がよさそう「2.Route53リゾルバーを利用」はAWS内に閉じた話なら出番ないかな？
→「2.Route53リゾルバーを利用」は、作成するリソースも複雑だし維持コスト(VPCEndpoint)も掛かってしまう。
どちらの案にも共通して「同名のホストゾーンが無い」前提になります。

https://aws.amazon.com/jp/premiumsupport/knowledge-center/route53-private-hosted-zone/

関連付けの流れ

アカウントAでのコマンド(関連付けを承認)

#①ホストゾーンを一覧表示し、関連付けるアカウントAのホストゾーンIDを書き留めます。
aws route53 list-hosted-zones

#②アカウント A のプライベートホストゾーンとアカウント B の VPC 間の関連付けを承認します。
aws route53 create-vpc-association-authorization --hosted-zone-id <hosted-zone-id> --vpc VPCRegion=<region>,VPCId=<vpc-id> --region us-east-1

アカウントBでのコマンド(関連付けを作成)

#③アカウント A のプライベートホストゾーンとアカウント B の VPC 間の関連付けを作成します。
aws route53 associate-vpc-with-hosted-zone --hosted-zone-id <hosted-zone-id> --vpc VPCRegion=<region>,VPCId=<vpc-id> --region us-east-1

アカウントAでのコマンド(関連付けの承認を削除)

#④関連付けを作成した後、関連付けの承認を削除することをお勧めします。
aws route53 delete-vpc-association-authorization --hosted-zone-id <hosted-zone-id> --vpc VPCRegion=<region>,VPCId=<vpc-id> --region us-east-1

#⑤承認した関連付けが残っていないことを確認します。
aws route53 list-vpc-association-authorizations --hosted-zone-id <hosted-zone-id> --region us-east-1

試しにやったらできた構成。
オンプレからRoute53のホストゾーンとの名前解決に使ったりするやつ、そりゃまあできるか。