Route 53 用于在多个 AWS 账户上托管不同环境

Question

我在 2 个 AWS 账户上设置环境时遇到了很大的困难，这两个账户通过组织层次结构相互关联。我的根 DNS 提供商是GoDaddy，它托管example.com. 我们有多种服务需要托管在子域上services.example.com。我的设置是这样的：

1. GoDaddyexample.com -> .的根 DNS 提供商 具有用于指向AWS 产品账户的托管区域的NS 记录条目services.example.com
2. AWS 产品账户-> 已托管区域为services.example.com. 在这个托管区域中，我有生产服务等的A记录。service1.services.example.comservice2.services.example.com
3. AWS 开发帐户-> 需要一种方法来在产品帐户 subodmain 上托管测试、uat、发布等环境，如下所示：

服务一：

• test.service1.services.example.com
• uat.service1.services.example.com
• release.service1.services.example.com

服务2：

• test.service2.services.example.com
• uat.service2.services.example.com
• release.service2.services.example.com

有什么办法可以实现这一点吗？我附上了一张图像，以在视觉上简化此设置。

Answer 1

在 Acc 2 中创建托管区域service1.services.example.com。

请注意 Route 53 为其分配新托管区域的 4 个名称服务器。

返回services.example.comAcc 1 上的（主区域），创建一个新的资源记录，主机名service1使用记录类型 NS，并在下面的框中输入 Route 53 分配的 4 个名称服务器。

您刚刚将service1.services.example.com子域及其中的任何主机和子域委托给不同的托管区域，您现在可以尽情使用该区域，而不会影响其他记录。

并且只需对您想要委托的所有其他服务重复相同的过程即可。您最终将为每项服务提供一个新的托管区域，但这是一种非常好的方法。

子域的托管区域可以位于同一帐户或不同帐户中。