Route 53-APEX 레코드의 교차 계정 위임
Aug 16 2020
여러 환경에서 AWS 서버리스 스택을 구현하고 있습니다. 모범 사례를 따르기 위해 다양한 목적으로 여러 계정을 만들었습니다.
이 프로젝트와 관련된 모든 호스팅 영역을 포함 하는 DNS 계정이 있습니다. .NET 용 호스팅 영역이 example.org있습니다.
여러 환경과 각각에 해당하는 계정이 있습니다. 지금은 dev 및 prod 에 초점을 맞출 것 입니다.
호스트 구성은 다음과 같습니다.
개발
- app.dev.example.org (dev 계정의 CloudFront 배포)
- login.dev.example.org (개발 계정의 Cognito 호스팅 UI 용 CloudFront 배포)
- api.dev.example.org (개발 계정의 API 게이트웨이)
- cdn.dev.example.org (dev 계정의 CloudFront 배포)
생산
- example.org (prod 계정의 CloudFront 배포)
- login.example.org (prod 계정의 Cognito 호스팅 UI 용 CloudFront 배포)
- api.example.org (prod 계정의 API Gateway)
- cdn.example.org (prod 계정의 CloudFront 배포)
dev 는 straighforward입니다. dev 계정의 dev.example.org호스팅 영역 dev.example.org에서 NS 서버를 사용하여 하위 도메인에 대한 NS 레코드 설정 이 완료되었습니다.
prod 는 APEX 레코드를 사용하기 때문에 까다 롭습니다 example.org. 또한 login.example.org, api.example.org및 cdn.example.org공통 하위 도메인이 없습니다.
가능한 솔루션을 검색하여 다음 옵션을 찾았습니다.
example.org대신 프로덕션 계정에 대한 호스팅 영역을 생성하십시오 . 거기에서 다른 계정 (예 : dev )에 하위 도메인을 위임 합니다.- (확실하지 않음) : 재사용 가능한 위임 세트를 만듭니다. 이렇게하면 DNS 계정과 prod 계정에 하나씩 두 개의 호스팅 영역을 생성 할 수 있습니다 (올바르게 이해 한 경우) . 그들은 동일한 네임 서버를 공유 할 것입니다. 그래도 교차 계정이 작동하는지 알 수 없으며 아직 테스트하지 않았습니다.
- (확실하지 않음) : 각 , 및 에 대해 prod 에서 호스팅 영역을 설정합니다 . 이렇게하면 계정 내에서 하위 도메인 APEX 레코드를 설정할 수 있습니다. 이는의 APEX 레코드에 대한 솔루션이 아닙니다 . 또한 3 개의 추가 호스팅 영역 (해결 방법을 수행하기위한 용도)입니다.
login.example.orgapi.example.orgcdn.example.orgprodexample.org
나는 내가 여기서 근본적인 것을 놓치고 / 또는 거기에있는 누군가가 비슷한 상황과 대안 / 더 나은 해결책을 가지고 있는지보고 싶었습니다. 그 사용 사례가 너무 이국적이어서는 안 되나요?
답변
MLu Aug 17 2020 at 05:04
1을 선택하십시오-가장 쉬운 방법입니다.
또는 4-교차 계정 액세스를 사용하여 "prod"계정에서 "dns"계정의 영역에 레코드를 삽입합니다.
또한 ALIAS 레코드는 다른 계정의 리소스를 가리킬 수 있으며 같은 계정에있을 필요는 없습니다.
도움이되기를 바랍니다 :)