Farklı AWS hesapları farklı alt alanları yönetebilir mi?

İki AWS hesabım var. example.comBarındırılan Bölge olarak ana hesapta , bu durumda bir dizi kayıt kümesi bulunur (yani api.example.com ve kibana.example.com).

İkinci bir hesap testing.example.com, aynı kayıt kümeleri kümesiyle (yani api.testing.example.com ve kibana.testing.example.com) Barındırılan Bölge olarak yönetilecektir .

Ana hesaba .testing.example.comalt hesaba yönelik istekleri yönlendirmesini nasıl söyleyebilirim . Hem 'Canlı' hem de 'Test' öğelerinde aynı Bulut Oluşumu şablonlarını kullanmak istediğim için ana hesabı değiştirmek istemiyorum.

Ben ikisini yukarıdaki gibi ayarladım ve çalışmıyor ( api.testing.example.comçözülmüyor). Ayrıca ana hesaptaki testing.example.com ns kaydını alt hesapta belirtilene ayarlamayı denedim (1). Ne yazık ki bu daha önce yaptığım bir şey değil ve Google aramaları hiçbir şey döndürmüyor.

1) Bunu berbat ettim ve cevap bu. Aşağıya bakınız.

Ana hesaba .testing.example.comalt hesap için istekleri iletmesini nasıl söyleyebilirim .

İstekler gönderilir, aktarılmaz, ancak alt etki alanını üst bölgeyi barındıranlardan farklı bir Route 53 sunucusuna devrederek istediğiniz sonucu elde edebilirsiniz.

Testing.example.com için oluşturduğunuz yeni barındırılan bölgeye bakın. Bu, aynı AWS hesabında, farklı bir AWS hesabında olabilir ... herhangi bir AWS hesabında olabilir. Burada "hesap" ile ilgili hiçbir şey yok. Bu, standart DNS yapılandırmasını kullanır. DNS'in tamamı bir hiyerarşidir. Global kök size nerede bulacağınızı söyleyebilir comve comsunucular nerede bulacağınızı söyleyebilir ve size doğrudan bir cevap vermek yerine nerede bulacağınızı söylemek example.comiçin maddi olarak farklı bir şey değildir .example.comtesting.example.com

Route 53 tarafından testing.example.com barındırılan bölgeye atanan 4 ad sunucusunu not alın. Hepsinin example.com tarafından barındırılan bölgeye atananlardan farklı olduğunu doğrulayın. (Herhangi birinin aynı olması imkansız olmalıdır, ancak bunu doğrulayın.)

Şimdi example.com bölgesinde, ana makine adıyla, testingkayıt türünü kullanarak yeni bir kaynak kaydı oluşturun NSve Route 53'ün atandığı 4 ad sunucusunu testing.example.comaşağıdaki kutuya girin.

Talebi testing.example.com ve altındaki şey example.com taşıma Rota 53 sunuculardan birinde varır, cevap ne zaman Şimdi değil testing.example.com gelen cevap - Cevap ile istekte sağlayacaktır testing.example.com ile ilişkili 4 NS kaydı ve "Bilmiyorum, ancak bu adamlardan birine sormayı deneyin."

İşte böyle yapılır.

Etki alanı testing.example.comaltında ana hesapta (Ebeveyn) kayıt oluşturmanız gerektiğini düşünüyorum example.com. ELB kullanıyorsanız testing, alt hesabın ELB uç noktasını kopyalayın veya alt hesabınızdaki testingalan adı için atanmış Genel IP olabilir ve üst hesap yolunda 53 güncelleyin. ELB uç noktasının adanmış kullanmak yerine adresi çözümlemeyi kolaylaştıracağını düşünüyorum Elastik IP. Ayrıca testing, ana hesaptaki tüm alt alan adlarını oluşturmanız gerekir . testingSitenin tüm alt alanları için alt hesapta ELB uç noktalarını kullanmanızı öneririm . Lütfen tüm ELB uç noktasının internet-facingaws konsolundaki gibi bir şemaya sahip olduğundan emin olun .