Route 53 - kontenübergreifende Delegierung von APEX-Datensätzen

tag-icon tag-icon domain-name-system amazon-web-services dns-zone amazon-route53
Route 53 - kontenübergreifende Delegierung von APEX-Datensätzen

Wir implementieren einen AWS-Serverless-Stack mit mehreren Umgebungen. Um Best Practices zu befolgen, haben wir mehrere Konten für unterschiedliche Zwecke erstellt.

Da ist einDNSKonto, das alle gehosteten Zonen enthalten soll, die mit diesem Projekt in Zusammenhang stehen. Es verfügt über eine gehostete Zone für example.org.

Wir haben mehrere Umgebungen und für jede ein entsprechendes Konto. Im Moment konzentriere ich mich aufEntwicklerUndProdukt.

So sollte die Hostkonfiguration aussehen:

ENTWICKLUNG

  • app.dev.example.org (CloudFront-Verteilung im Dev-Konto)
  • login.dev.example.org (CloudFront-Verteilung für Cognito Hosted UI im Entwicklerkonto)
  • api.dev.example.org (API-Gateway im Entwicklerkonto)
  • cdn.dev.example.org (CloudFront-Verteilung im Dev-Konto)

PRODUKTION

  • example.org (CloudFront-Verteilung im Produktionskonto)
  • login.example.org (CloudFront-Verteilung für Cognito Hosted UI im Produktionskonto)
  • api.example.org (API-Gateway im Produktionskonto)
  • cdn.example.org (CloudFront-Verteilung im Produktionskonto)

Entwicklerist unkompliziert. Einrichten von NS-Einträgen für Subdomains dev.example.orgmithilfe von NS-Servern aus der gehosteten Zone dev.example.orginEntwicklerKonto und fertig.

Produktist schwierig, da wir den APEX-Eintrag von verwenden möchten example.org. Darüber hinaus login.example.orghaben api.example.orgund cdn.example.orgkeine gemeinsame Subdomäne.

Auf der Suche nach möglichen Lösungen bin ich auf folgende Optionen gestoßen:

  1. Erstellen Sie stattdessen eine gehostete Zone für example.orgdas Produktionskonto. Delegieren Sie Subdomänen an andere Konten (z. B.Entwickler) von dort.
  2. (Nicht sicher): Erstellen Sie einen wiederverwendbaren Delegationssatz. Auf diese Weise könnten zwei gehostete Zonen erstellt werden (wenn ich das richtig verstanden habe), eine inDNSKonto und eines inProduktKonto. Sie würden dieselben Nameserver teilen. Ich konnte jedoch nicht herausfinden, ob dies kontenübergreifend funktioniert, und habe es noch nicht getestet.
  3. (Nicht sicher): Einrichten gehosteter Zonen inProduktfür jedes login.example.orgund . Dies würde das Festlegen von APEX-Einträgen für Subdomänen innerhalb des Kontos ermöglichen api.example.org. Dies ist keine Lösung für den APEX-Eintrag von . Außerdem sind es 3 zusätzliche gehostete Zonen (nur um eine Problemumgehung zu erreichen).cdn.example.orgprodexample.org

Ich wollte sehen, ob ich hier etwas Grundlegendes übersehe und/oder ob jemand da draußen eine ähnliche Situation und eine alternative/bessere Lösung hat. Dieser Anwendungsfall sollte nicht zu exotisch sein?

Antwort1

Wählen Sie 1 – das ist am einfachsten.

Oder 4 – Verwenden Sie einen kontenübergreifenden Zugriff, um Datensätze vom „Prod“-Konto in die Zone im „DNS“-Konto einzufügen.

Beachten Sie auch, dass die ALIAS-Datensätze auf Ressourcen in anderen Konten verweisen können. Sie müssen sich nicht im selben Konto befinden.

Hoffentlich hilft das :)

verwandte Informationen