Como associar uma zona hospedada privada do Route 53 a uma VPC em outra conta da AWS?
Quero associar minha zona hospedada privada do Amazon Route 53 a uma nuvem privada virtual (VPC) que pertence a uma conta diferente da AWS.
Resolução
Na resolução a seguir, use uma dessas opções para executar os comandos:
- Opção 1: AWS Command Line Interface (AWS CLI). A resolução usa dois exemplos de instâncias do Amazon Elastic Compute Cloud (Amazon EC2), uma na Conta A e outra na Conta B. Se você não tiver duas instâncias do Amazon EC2 ou não tiver acesso para iniciar novas instâncias do EC2, use a AWS CLI na sua máquina local. Use as credenciais corretas do AWS Identity and Access Management (IAM) de ambas as contas. Para mais informações, consulte Using an IAM Identity Center activated named profile (Usar um perfil nomeado ativado pelo IAM Identity Center).
**Observação:**se você receber erros ao executar comandos da AWS CLI, certifique-se de estar utilizando a versão mais recente da AWS CLI. - Opção 2: AWS CloudShell (sem instalar a AWS CLI).
Observação: você também pode usar o AWS SDK ou a API do Route 53 para esse processo.
1. Conecte-se a uma instância do EC2 na Conta A.
2. Se estiver usando a AWS CLI, execute o seguinte comando para atualizar a versão da AWS CLI. Configure a AWS CLI para usar as credenciais de um usuário do AWS Identity and Access Management (IAM) que tenha acesso ao Route 53.
pip3 install awscli --upgrade --user
3. Na instância do EC2 na Conta A, execute o comando a seguir para listar as zonas hospedadas disponíveis. Anote o ID da zona hospedada na Conta A que você deseja associar à Conta B.
aws route53 list-hosted-zones
4. Na instância do EC2 na Conta A, execute o comando a seguir. A saída do comando lista as VPCs de outras contas que você pode associar à sua zona hospedada privada. As contas listadas na saída do comando são aquelas para as quais você enviou uma ou mais solicitações CreateVPCAssociationAuthorization.
aws route53 list-vpc-association-authorizations --hosted-zone-id <hosted-zone-id>
Observação: se a VPC na Conta B não aparecer na lista de autorizações de associação de VPC, acesse a etapa 5. Se ela aparecer na lista, acesse a etapa 6.
5. Na instância do EC2 na Conta A, execute o comando a seguir. Esse comando autoriza a associação entre a zona hospedada privada na Conta A e a VPC na Conta B. No comando a seguir, use o ID da zona hospedada que você obteve na etapa anterior. Use a região da AWS e o ID da VPC na Conta B.
Observação: se um dos cenários a seguir for verdadeiro, use --region no comando:
- Você está executando o comando de uma instância do EC2 em uma região diferente.
- As credenciais do usuário são associadas a uma região diferente de us-east-1.
aws route53 create-vpc-association-authorization --hosted-zone-id <hosted-zone-id> --vpc VPCRegion=<region>,VPCId=<vpc-id> --region us-east-1
6. Conecte-se a uma instância do EC2 na Conta B.
7. Na instância do EC2 na Conta B, execute o comando a seguir. Esse comando cria a associação entre a zona hospedada privada na Conta A e a VPC na Conta B. Use o ID da zona hospedada da etapa 3. Use a região e o ID da VPC na Conta B.
Observação: Use um usuário ou perfil do IAM que tenha as permissões de API AssociateVPCWithHostedZone e DescribeVpcs para executar o seguinte comando na Conta B.
aws route53 associate-vpc-with-hosted-zone --hosted-zone-id <hosted-zone-id> --vpc VPCRegion=<region>,VPCId=<vpc-id> --region us-east-1
**Observação:**o exemplo de saída pode mostrar um status de PENDENTE. Isso ocorre porque a VPC não pode usar a zona hospedada privada para fazer a resolução de DNS. Pode levar alguns minutos para que a zona hospedada privada se associe à VPC e que as alterações se propaguem./p>
8. É uma prática recomendada excluir a autorização da associação depois de criar a associação. Essa etapa impede que você recrie a mesma associação posteriormente. Para excluir a autorização, reconecte-se à instância do EC2 na Conta A. Em seguida, execute o seguinte comando:
aws route53 delete-vpc-association-authorization --hosted-zone-id <hosted-zone-id> --vpc VPCRegion=<region>,VPCId=<vpc-id> --region us-east-1
9. Conclua as etapas a seguir para confirmar a associação da VPC à zona hospedada privada:
Abra o console do Route 53.
Selecione o nome de domínio da zona hospedada privada.
Verifique o ID da VPC dos Detalhes da zona hospedada da Conta B.
As instâncias do EC2 na VPC da Conta B agora podem resolver registros na zona privada hospedada na Conta A.
Informações relacionadas
Vídeos relacionados
Conteúdo relevante
- AWS OFICIALAtualizada há 10 meses
- AWS OFICIALAtualizada há um ano
- AWS OFICIALAtualizada há um ano
- AWS OFICIALAtualizada há um ano