Sobald Sie die DNS-Einträge in der privaten gehosteten Zone des Control Room-AWS-Kontos erstellt haben, verbinden Sie die private gehostete Zone mit einer VPC im API-Aufgabe-AWS-Konto, um die API-Aufgabe auf AWS auszuführen.

Legen Sie die Amazon VPC-Autorisierung fest und verknüpfen Sie dann die API-Aufgabe-AWS-VPC mit der privaten gehosteten Zone von Control Room AWS. Die VPC-Autorisierung sichert den Datenverkehr zwischen den Konten. Sie können diese Befehle entweder in der AWS-CLI oder in CloudShell innerhalb der AWS-Konsole ausführen.

Vorbereitungen

Sie müssen über Administratorrechte verfügen, um Befehle auf der AWS-CLI ausführen zu können.

Prozedur

  1. Melden Sie sich bei der Control Room AWS-CLI als Administrator an.
  2. Führen Sie den folgenden Befehl aus, um alle gehosteten Zonen aufzulisten: 
    aws route53 list-hosted-zones
  3. Optional: Führen Sie den folgenden Befehl aus, um die bestehende Autorisierung zu überprüfen. 
    aws route53 list-vpc-association-authorizations --hosted-zone-id <hosted-zone-id>

    Ersetzen Sie die <hosted-zone-id> durch die Zonen-ID der zuvor erstellten privaten gehosteten Zone.

  4. Führen Sie den folgenden Befehl aus, um die Zuordnung von API-Aufgabe-AWS-VPC zur privaten gehosteten Zone zu autorisieren. 
    aws route53 create-vpc-association-authorization \
  --hosted-zone-id <hosted-zone-id> \
  --vpc VPCRegion=<vpc-region>,VPCId=<vpc-id> \
  --region <region>

    Ersetzen Sie die <hosted-zone-id> durch die Zonen-ID der zuvor erstellten privaten gehosteten Zone, <vpc-region> und <vpc-id> durch die Region und ID der API-Aufgabe-AWS-Konto-VPC, und <region> durch die Region des Control Room-AWS-Kontos.

  5. Melden Sie sich bei der API-Aufgabe-AWS-CLI als Administrator an.
  6. Führen Sie den folgenden Befehl aus, um die API-Aufgabe-AWS-VPC mit der privaten gehosteten Zone zu verknüpfen. 
    aws route53 associate-vpc-with-hosted-zone \
  --hosted-zone-id <hosted-zone-id> \
  --vpc VPCRegion=<vpc-region>,VPCId=<vpc-id> \
  --region <region>

    Ersetzen Sie die <hosted-zone-id> durch die Zonen-ID der zuvor erstellten privaten gehosteten Zone, <vpc-region> und <vpc-id> durch die Region und ID der API-Aufgabe-AWS-Konto-VPC, und <region> durch die Region des API-Aufgabe-Kontos.

  7. Melden Sie sich beim Control Room-AWS-Konto als Administrator an.
  8. Gehen Sie zu Route 53 > Gehostete Zone und wählen Sie die private gehostete Zone aus.
    Das Feld Details der gehosteten Zone erscheint links und zeigt die Details der privaten gehosteten Zone an.
  9. Überprüfen Sie, ob die VPC-ID der API-Aufgabe-AWS-Konto-VPC im Abschnitt Verbundene VPCs des Bereichs Details zur gehosteten Zone angezeigt wird.