如何在另一个AWS账户中使用“可重用委托集”创建“托管区域”?
我有一个route53 reusable delegation set在我的AWS账户A.如何在另一个AWS账户中使用“可重用委托集”创建“托管区域”?
我想用它现在在我的AWS账户B.
创建route53 hosted zone我无法弄清楚如何实现这一目标。最终我想用terraform来做,但是aws-sdk或aws console的例子也可以,只要它可以完成。
基本上归结为如何使用cross accountaws resources。
AWS帐户A
-
reusable delegation set(名称服务器进行example.com.) -
hosted zone(与record sets为example.com和www.example.com)
AWS帐户B
-
hosted zone(record sets为customer.example.com)
有人能帮我吗?
我并没有真正就代表团问题做出答案(我不确定你的推理原因),但我认为你必须在AWS账户B下创建一个新的代表团与您在AWS账户A中使用的服务器名称相同。
最终,我不知道您想要达到的目标,但您也可以通过创建customer.example.com作为托管来跨帐户创建子域然后从该托管区域获取名称服务器,并在customer.example.com的AWS账户A中创建一个名称服务器记录。这使您可以管理AWS账户B中的customer.example.com记录,而无需在AWS账户A中担任角色。AWS在创建子域时不会在迁移父域时提供相关文档reference
您可以绝对要做到这一点terraform,但你也需要雇用provider profiles terraform或找到另一种方式来担任帐户B(假设您的用户ID在帐户A),我使用npm模块承担角色(抱歉,我也不能链接它)我没有足够的信誉点),因为terraform在AWS实例的运行terraform之外没有本地支持。
这也假定您要在customer.example.com上创建一些记录。如果你只是想为customer.example.com创建一个记录,这是矫枉过正的。
谢谢@Eric。我想避免使用多个代理组,而是在所有其他账户中找到仅使用帐户A中的代理的方法。我会看看假设角色,但是如果可以的话,我会很乐意解释一下这个选项。 – Christine
您希望通过共享跨账户的代表团来完成什么?这样做的主要原因是在托管区域中维护相同的名称服务器。另一种解决方案是有意义的如果你打算创建比client.example.com更多的DNS记录(也就是说,你试图为特定的客户端命名空间特定的记录,纯粹由域名来判断),但是, d首先创建client.example。com在AWS账户B中托管域,然后使用该域的名称服务器在您的example.com托管域下创建名称服务器记录。 – Eric