Chr*_*ine 6 user-accounts amazon-web-services amazon-route53
route53 reusable delegation set我的 AWS 账户 A 中有一个。
我现在想用它route53 hosted zone在我的 AWS 账户 B 中创建一个。
我无法弄清楚如何实现这一目标。最终我想用 来做terraform,但只要可以做到,一个aws-sdkoraws console例子也可以。
基本上归结为如何使用cross account aws resources.
AWS 账户 A
reusable delegation set(名称服务器example.com.)hosted zone(使用record setsforexample.com和www.example.com)AWS 账户 B
hosted zone(带record sets的customer.example.com)有人可以帮我吗?
小智 0
我真的没有关于委派集的答案(并且我不确定您的理由),但我认为您必须在具有相同名称服务器的 AWS 账户 B 下创建一个新的委派集您在 AWS 账户 A 中拥有的数据。
最终,我不知道您想要实现什么目标,但您也可以通过在 AWS 账户 B 中创建 customer.example.com 作为托管区域来跨账户创建子域,然后从该托管区域获取名称服务器并在 AWS 账户 A 中为 customer.example.com 创建名称服务器记录。这使您可以管理 AWS 账户 B 中的 customer.example.com 记录,而无需在 AWS 账户 A 中承担角色。AWS 在创建子域而不迁移父域引用下提供了相关文档
您绝对可以在 terraform 中执行此操作,但您还需要在 terraform 中使用提供者配置文件或找到另一种方式来承担帐户 B 中的角色(假设您的用户 ID 在帐户 A 中),我使用 npm 模块假设角色(抱歉,我也无法链接它,我没有足够的声誉点)因为 terraform 除了在 AWS 实例中运行 terraform 之外没有对此的本机支持。
这还假设您要在 customer.example.com 上创建许多记录。如果您只想为 customer.example.com 创建 a 记录,那么这就有点矫枉过正了。
| 归档时间: |
|
| 查看次数: |
1268 次 |
| 最近记录: |