~~NOCACHE~~

## 異なるアカウントのプライベートホストゾーンを紐づける
色々試してみた「1.コマンドラインから承認、関連付けを作成」がよさそう「2.Route53リゾルバーを利用」はAWS内に閉じた話なら出番ないかな？
→「2.Route53リゾルバーを利用」は、作成するリソースも複雑だし維持コスト(VPCEndpoint)も掛かってしまう。
<color #ed1c24>どちらの案にも共通して「同名のホストゾーンが無い」前提になります。</color>

### 1.コマンドラインから承認、関連付けを作成
https://aws.amazon.com/jp/premiumsupport/knowledge-center/route53-private-hosted-zone/

{{:Aws:Route53:pasted:20220214-114133.png?direct 1000x0}}

--> 関連付けの流れ^#
--> アカウントAでのコマンド(関連付けを承認)#
<sxh bash; highlight: []; gutter:True>
#①ホストゾーンを一覧表示し、関連付けるアカウントAのホストゾーンIDを書き留めます。
aws route53 list-hosted-zones

#②アカウント A のプライベートホストゾーンとアカウント B の VPC 間の関連付けを承認します。
aws route53 create-vpc-association-authorization --hosted-zone-id <hosted-zone-id> --vpc VPCRegion=<region>,VPCId=<vpc-id> --region us-east-1

</sxh>
<--
--> アカウントBでのコマンド(関連付けを作成)#
<sxh bash; highlight: []; gutter:True>
#③アカウント A のプライベートホストゾーンとアカウント B の VPC 間の関連付けを作成します。
aws route53 associate-vpc-with-hosted-zone --hosted-zone-id <hosted-zone-id> --vpc VPCRegion=<region>,VPCId=<vpc-id> --region us-east-1

</sxh>
<--
--> アカウントAでのコマンド(関連付けの承認を削除)#
<sxh bash; highlight: []; gutter:True>
#④関連付けを作成した後、関連付けの承認を削除することをお勧めします。
aws route53 delete-vpc-association-authorization --hosted-zone-id <hosted-zone-id> --vpc VPCRegion=<region>,VPCId=<vpc-id> --region us-east-1

#⑤承認した関連付けが残っていないことを確認します。
aws route53 list-vpc-association-authorizations --hosted-zone-id <hosted-zone-id> --region us-east-1
</sxh>
<--
<--

### 2.Route53リゾルバーを利用
試しにやったらできた構成。
オンプレからRoute53のホストゾーンとの名前解決に使ったりするやつ、そりゃまあできるか。
{{:Aws:Route53:pasted:20220214-115130.png?direct 500x0}}

{{tag>AWS Route53 VPC}}