우리는 여러 환경에서 AWS 서버리스 스택을 구현하고 있습니다. 모범 사례를 따르기 위해 다양한 목적으로 여러 계정을 만들었습니다.
거기에DNS이 프로젝트와 관련된 모든 호스팅 영역을 포함해야 하는 계정입니다. 에 대한 호스팅 영역이 있습니다 example.org.
여러 환경과 각각에 해당하는 계정이 있습니다. 지금은 집중할게개발자그리고찌르다.
호스트 구성은 다음과 같습니다.
개발
- app.dev.example.org(개발자 계정의 CloudFront 배포)
- login.dev.example.org(개발자 계정의 Cognito 호스팅 UI용 CloudFront 배포)
- api.dev.example.org(개발자 계정의 API 게이트웨이)
- cdn.dev.example.org(개발자 계정의 CloudFront 배포)
생산
- example.org(prod 계정의 CloudFront 배포)
- login.example.org(prod 계정의 Cognito 호스팅 UI용 CloudFront 배포)
- api.example.org(prod 계정의 API 게이트웨이)
- cdn.example.org(prod 계정의 CloudFront 배포)
개발자간단합니다. dev.example.org호스팅 영역의 NS 서버를 사용하여 dev.example.org하위 도메인에 대한 NS 레코드 설정개발자계정을 입력하면 완료됩니다.
찌르다의 APEX 레코드를 사용하고 싶기 때문에 까다롭습니다 example.org. 또한, login.example.org및 api.example.org에는 cdn.example.org공통 하위 도메인이 없습니다.
가능한 해결책을 검색하면서 다음 옵션을 생각해 냈습니다.
example.org대신 프로덕션 계정 에 대한 호스팅 영역을 생성하세요 . 하위 도메인을 다른 계정에 위임합니다(예:개발자) 거기에서.- (확실하지 않음): 재사용 가능한 위임 세트를 만듭니다. 이렇게 하면 두 개의 호스팅 영역을 생성할 수 있습니다(제가 올바르게 이해한 경우).DNS계정과 하나찌르다계정. 그들은 동일한 네임서버를 공유하게 됩니다. 하지만 이것이 교차 계정에서 작동하는지 확인할 수 없었고 아직 테스트하지 않았습니다.
- (확실하지 않음): 호스팅 영역 설정찌르다각각에
login.example.org대해api.example.org및cdn.example.org. 이렇게 하면 계정 내에서 하위 도메인 APEX 레코드를 설정할 수 있습니다prod. 이는 APEX 레코드에 대한 솔루션이 아닙니다example.org. 게다가 3개의 추가 호스팅 영역이 있습니다(단지 해결 방법을 수행하기 위한 것임).
여기서 근본적인 내용을 놓치고 있는지 및/또는 비슷한 상황과 대안/더 나은 솔루션이 있는 사람이 있는지 확인하고 싶었습니다. 그 사용 사례가 너무 이국적이어서는 안 되나요?
답변1
1을 선택하세요 - 가장 쉽습니다.
또는 4 - 교차 계정 액세스를 사용하여 "prod" 계정에서 "dns" 계정의 영역에 레코드를 삽입합니다.
또한 ALIAS 레코드는 다른 계정의 리소스를 가리킬 수 있으므로 동일한 계정에 있을 필요는 없습니다.
도움이 되었기를 바랍니다 :)