Quero associar minha zona hospedada privada do Amazon Route 53 a uma nuvem privada virtual (VPC) que pertence a uma conta diferente da AWS.
Resolução
Na resolução a seguir, use uma dessas opções para executar os comandos:
Observação: você também pode usar o AWS SDK ou a API do Route 53 para esse processo.
1. Conecte-se a uma instância do EC2 na Conta A.
2. Se estiver usando a AWS CLI, execute o seguinte comando para atualizar a versão da AWS CLI. Configure a AWS CLI para usar as credenciais de um usuário do AWS Identity and Access Management (IAM) que tenha acesso ao Route 53.
pip3 install awscli --upgrade --user
3. Na instância do EC2 na Conta A, execute o comando a seguir para listar as zonas hospedadas disponíveis. Anote o ID da zona hospedada na Conta A que você deseja associar à Conta B.
aws route53 list-hosted-zones
4. Na instância do EC2 na Conta A, execute o comando a seguir. A saída do comando lista as VPCs de outras contas que você pode associar à sua zona hospedada privada. As contas listadas na saída do comando são aquelas para as quais você enviou uma ou mais solicitações CreateVPCAssociationAuthorization.
aws route53 list-vpc-association-authorizations --hosted-zone-id <hosted-zone-id>
Observação: se a VPC na Conta B não aparecer na lista de autorizações de associação de VPC, acesse a etapa 5. Se ela aparecer na lista, acesse a etapa 6.
5. Na instância do EC2 na Conta A, execute o comando a seguir. Esse comando autoriza a associação entre a zona hospedada privada na Conta A e a VPC na Conta B. No comando a seguir, use o ID da zona hospedada que você obteve na etapa anterior. Use a região da AWS e o ID da VPC na Conta B.
Observação: se um dos cenários a seguir for verdadeiro, use --region no comando:
- Você está executando o comando de uma instância do EC2 em uma região diferente.
- As credenciais do usuário são associadas a uma região diferente de us-east-1.
aws route53 create-vpc-association-authorization --hosted-zone-id <hosted-zone-id> --vpc VPCRegion=<region>,VPCId=<vpc-id> --region us-east-1
6. Conecte-se a uma instância do EC2 na Conta B.
7. Na instância do EC2 na Conta B, execute o comando a seguir. Esse comando cria a associação entre a zona hospedada privada na Conta A e a VPC na Conta B. Use o ID da zona hospedada da etapa 3. Use a região e o ID da VPC na Conta B.
Observação: Use um usuário ou perfil do IAM que tenha as permissões de API AssociateVPCWithHostedZone e DescribeVpcs para executar o seguinte comando na Conta B.
aws route53 associate-vpc-with-hosted-zone --hosted-zone-id <hosted-zone-id> --vpc VPCRegion=<region>,VPCId=<vpc-id> --region us-east-1
**Observação:**o exemplo de saída pode mostrar um status de PENDENTE. Isso ocorre porque a VPC não pode usar a zona hospedada privada para fazer a resolução de DNS. Pode levar alguns minutos para que a zona hospedada privada se associe à VPC e que as alterações se propaguem./p>
8. É uma prática recomendada excluir a autorização da associação depois de criar a associação. Essa etapa impede que você recrie a mesma associação posteriormente. Para excluir a autorização, reconecte-se à instância do EC2 na Conta A. Em seguida, execute o seguinte comando:
aws route53 delete-vpc-association-authorization --hosted-zone-id <hosted-zone-id> --vpc VPCRegion=<region>,VPCId=<vpc-id> --region us-east-1
9. Conclua as etapas a seguir para confirmar a associação da VPC à zona hospedada privada:
Abra o console do Route 53.
Selecione o nome de domínio da zona hospedada privada.
Verifique o ID da VPC dos Detalhes da zona hospedada da Conta B.
As instâncias do EC2 na VPC da Conta B agora podem resolver registros na zona privada hospedada na Conta A.
Informações relacionadas
Trabalhar com zonas hospedadas privadas