三歩あるけば物も忘れる

私メタボックル!お腹のお肉の妖精さ!

ユーザ用ツール

サイト用ツール


Aws:Route53:AssociatePrivateHostedZonesOfDifferentAccounts

異なるアカウントのプライベートホストゾーンを紐づける

色々試してみた「1.コマンドラインから承認、関連付けを作成」がよさそう「2.Route53リゾルバーを利用」はAWS内に閉じた話なら出番ないかな?
→「2.Route53リゾルバーを利用」は、作成するリソースも複雑だし維持コスト(VPCEndpoint)も掛かってしまう。
どちらの案にも共通して「同名のホストゾーンが無い」前提になります。

1.コマンドラインから承認、関連付けを作成

https://aws.amazon.com/jp/premiumsupport/knowledge-center/route53-private-hosted-zone/

関連付けの流れ
アカウントAでのコマンド(関連付けを承認)
#①ホストゾーンを一覧表示し、関連付けるアカウントAのホストゾーンIDを書き留めます。
aws route53 list-hosted-zones

#②アカウント A のプライベートホストゾーンとアカウント B の VPC 間の関連付けを承認します。
aws route53 create-vpc-association-authorization --hosted-zone-id <hosted-zone-id> --vpc VPCRegion=<region>,VPCId=<vpc-id> --region us-east-1

アカウントBでのコマンド(関連付けを作成)
#③アカウント A のプライベートホストゾーンとアカウント B の VPC 間の関連付けを作成します。
aws route53 associate-vpc-with-hosted-zone --hosted-zone-id <hosted-zone-id> --vpc VPCRegion=<region>,VPCId=<vpc-id> --region us-east-1

アカウントAでのコマンド(関連付けの承認を削除)
#④関連付けを作成した後、関連付けの承認を削除することをお勧めします。
aws route53 delete-vpc-association-authorization --hosted-zone-id <hosted-zone-id> --vpc VPCRegion=<region>,VPCId=<vpc-id> --region us-east-1

#⑤承認した関連付けが残っていないことを確認します。
aws route53 list-vpc-association-authorizations --hosted-zone-id <hosted-zone-id> --region us-east-1

2.Route53リゾルバーを利用

試しにやったらできた構成。
オンプレからRoute53のホストゾーンとの名前解決に使ったりするやつ、そりゃまあできるか。

Aws/Route53/AssociatePrivateHostedZonesOfDifferentAccounts.txt · 最終更新: 2022/05/26 by 127.0.0.1