เส้นทาง 53 - การมอบหมายข้ามบัญชีของบันทึก APEX
เรากำลังใช้ AWS serverless stack กับสภาพแวดล้อมที่หลากหลาย พยายามปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดเราได้สร้างบัญชีหลายบัญชีเพื่อวัตถุประสงค์ที่แตกต่างกัน
มีบัญชีDNSซึ่งควรจะมีโซนที่โฮสต์ทั้งหมดที่เกี่ยวข้องกับโครงการนี้ มีโซนโฮสต์สำหรับexample.org.
เรามีสภาพแวดล้อมที่หลากหลายและบัญชีที่เกี่ยวข้องสำหรับแต่ละแห่ง สำหรับตอนนี้ผมจะมุ่งเน้นการพัฒนาและแยง
นี่คือลักษณะการกำหนดค่าโฮสต์ควรมีลักษณะดังนี้:
การพัฒนา
- app.dev.example.org (การกระจาย CloudFront ในบัญชี dev)
- login.dev.example.org (การแจกจ่าย CloudFront สำหรับ Cognito Hosted UI ในบัญชี dev)
- api.dev.example.org (เกตเวย์ API ในบัญชี dev)
- cdn.dev.example.org (การกระจาย CloudFront ในบัญชี dev)
การผลิต
- example.org (การกระจาย CloudFront ในบัญชี prod)
- login.example.org (การแจกจ่าย CloudFront สำหรับ Cognito Hosted UI ในบัญชี prod)
- api.example.org (เกตเวย์ API ในบัญชี prod)
- cdn.example.org (การกระจาย CloudFront ในบัญชี prod)
devนั้นตรงไปตรงมา การตั้งค่าระเบียน NS สำหรับโดเมนย่อยdev.example.orgโดยใช้เซิร์ฟเวอร์ NS จากพื้นที่โฮสต์dev.example.orgในบัญชีdevและเสร็จสิ้น
แยงเป็นเรื่องยุ่งยากอย่างที่เราต้องการใช้บันทึก APEX example.orgของ นอกจากนี้login.example.org, api.example.orgและcdn.example.orgไม่ได้มีโดเมนย่อยทั่วไป
ค้นหาวิธีแก้ปัญหาที่เป็นไปได้ฉันได้ตัวเลือกต่อไปนี้:
- สร้างโซนที่โฮสต์สำหรับ
example.orgในบัญชีที่ใช้งานจริงแทน มอบหมายโดเมนย่อยไปยังบัญชีอื่น (เช่นdev ) จากที่นั่น - (ไม่แน่ใจ): สร้างชุดการมอบหมายที่ใช้ซ้ำได้ วิธีนี้สามารถสร้างโซนที่โฮสต์ได้สองโซน (ถ้าฉันเข้าใจถูกต้อง) หนึ่งในบัญชีDNSและอีกหนึ่งในบัญชีprod พวกเขาจะแชร์เนมเซิร์ฟเวอร์เดียวกัน ฉันไม่ทราบว่าวิธีนี้ใช้งานข้ามบัญชีได้หรือไม่และยังไม่ได้ทดสอบ
- (ไม่แน่ใจ): การตั้งค่าเป็นเจ้าภาพในโซนแยงสำหรับแต่ละ
login.example.org, และapi.example.orgcdn.example.orgสิ่งนี้จะอนุญาตให้ตั้งค่าโดเมนย่อยบันทึก APEX จากภายในprodบัญชี นี่ไม่ใช่วิธีแก้ปัญหาสำหรับบันทึก APEX ของexample.org. นอกจากนี้ยังมีพื้นที่โฮสต์เพิ่มเติมอีก 3 โซน (สำหรับการแก้ปัญหาเบื้องต้นเท่านั้น)
ฉันต้องการดูว่าฉันพลาดอะไรพื้นฐานที่นี่หรือไม่และ / หรือมีใครอยู่ที่นั่นมีสถานการณ์ที่คล้ายกันและมีทางเลือก / ทางออกที่ดีกว่า กรณีการใช้งานนั้นไม่ควรแปลกใหม่เกินไป?
คำตอบ
เลือก 1 - ที่ง่ายที่สุด
หรือ 4 - ใช้การเข้าถึงข้ามบัญชีเพื่อแทรกระเบียนลงในโซนในบัญชี "dns" จากบัญชี "prod"
โปรดทราบว่าระเบียน ALIAS สามารถชี้ไปที่ทรัพยากรในบัญชีอื่น ๆ ได้โดยไม่จำเป็นต้องอยู่ในบัญชีเดียวกัน
หวังว่าจะช่วยได้ :)