Rota 53 - delegação entre contas do registro APEX

Estamos implementando uma pilha sem servidor AWS com vários ambientes. Tentando seguir as melhores práticas, criamos diversas contas para diferentes finalidades.

Há umDNSconta, que deve conter todas as zonas hospedadas relacionadas a este projeto. Possui uma zona hospedada para example.org.

Temos vários ambientes e uma conta correspondente para cada um. Por enquanto vou me concentrar emdesenvolvedorecutucar.

Esta é a aparência da configuração do host:

DESENVOLVIMENTO

• app.dev.example.org (distribuição do CloudFront na conta de desenvolvimento)
• login.dev.example.org (distribuição do CloudFront para Cognito Hosted UI na conta de desenvolvimento)
• api.dev.example.org (API Gateway na conta de desenvolvimento)
• cdn.dev.example.org (distribuição do CloudFront na conta de desenvolvimento)

PRODUÇÃO

• example.org (distribuição do CloudFront na conta de produção)
• login.example.org (distribuição do CloudFront para Cognito Hosted UI na conta prod)
• api.example.org (API Gateway na conta prod)
• cdn.example.org (distribuição do CloudFront na conta prod)

desenvolvedoré simples. Configurando registros NS para subdomínio dev.example.orgusando servidores NS da zona hospedada dev.example.orgemdesenvolvedorconta e pronto.

cutucaré complicado, pois gostaríamos de usar o registro APEX de example.org. Além disso, login.example.org, api.example.orge cdn.example.orgnão possuem um subdomínio comum.

Procurando possíveis soluções, encontrei as seguintes opções:

1. Em vez disso , crie uma zona hospedada para example.orguma conta de produção. Delegue subdomínios para outras contas (ou seja,desenvolvedor) de lá.
2. (Não tenho certeza): Crie um conjunto de delegações reutilizáveis. Desta forma poderiam ser criadas duas zonas hospedadas (se bem entendi), uma emDNSconta e um emcutucarconta. Eles estariam compartilhando os mesmos servidores de nomes. Não consegui descobrir se isso funciona entre contas e não testei ainda.
3. (Não tenho certeza): Configurando zonas hospedadas emcutucarpara cada login.example.orgum api.example.orge cdn.example.org. Isso permitiria definir registros APEX de subdomínios na prodconta. Esta não é uma solução para o registro APEX do example.org. Além disso, são 3 zonas hospedadas adicionais (apenas para realizar uma solução alternativa).

Queria ver se perdi alguma coisa fundamental aqui e/ou se alguém por aí teve uma situação semelhante e uma solução alternativa/melhor. Esse caso de uso não deveria ser muito exótico?