Einrichten von Domainnamen für den Control Room

Automation Anywhere Cloud Service erfordert einen Domainnamen, der als FQDN dient, um auf den Control Room zuzugreifen. Sie benötigen außerdem ein öffentliches Zertifikat vom AWS Certificate Manager (ACM), um die Verbindung zwischen dem Control Room-Domainnamen und dem CloudFormation-Stack zu validieren.

Prozedur

  1. Melden Sie sich an der Konsole des AWS-Kontos als Administrator an.
  2. Führen Sie die folgenden Schritte aus, um eine öffentliche gehostete Zone zu erstellen und ein Zertifikat von ACM anzufordern.
    1. Gehen Sie zur Route 53 Konsole in der AWS-Konsole und führen Sie die folgenden Schritte aus.
    2. Wählen Sie Gehostete Zone > Gehostete Zone erstellen.
      Die Seite Gehostete Zone erstellen wird angezeigt.
    3. Geben Sie den Domainnamen ein, den Sie beim Erstellen einer privaten gehosteten Zone in Domain name eingegeben haben.
      Dieser Domainname dient als FQDN, um auf den Control Room zuzugreifen. Geben Sie zum Beispiel aacs.mycompany.com ein.
    4. Wählen Sie Öffentliche gehostete Zone im Typ aus.
    5. Optional: Klicken Sie auf Tag hinzufügen, um Tags auf gehostete Zonen anzuwenden und so deren Organisation und Identifizierung zu erleichtern.
    6. Klicken Sie auf Gehostete Zone erstellen, um eine öffentliche gehostete Zone zu erstellen.
      Die neue öffentliche gehostete Zone erscheint im Route 53 Dashboard. Diese öffentlich gehostete Zone ermöglicht es Ihnen, das Zertifikat mithilfe eines öffentlichen DNS-Eintrags zu validieren.
  3. Führen Sie die folgenden Schritte aus, um ein Zertifikat beim AWS Certificate Manager anzufordern.
    1. Gehen Sie zum AWS Certificate Manager-Portal.
    2. Klicken Sie auf Zertifikat anfordern, um ein Zertifikat von Amazon anzufordern.
    3. Wählen Sie Öffentliches Zertifikat anfordern aus und klicken Sie auf Weiter.
    4. Geben Sie den FQDN ein, den Sie zuvor in Vollständig qualifizierter Domainname eingegeben haben.
    5. Optional: Klicken Sie auf Fügen Sie diesem Zertifikat einen weiteren Namen hinzu und geben Sie einen alternativen Namen für die Domain ein.
      Mit dieser Option können Sie auf das Zertifikat von beiden Domainnamen aus zugreifen.
    6. Wählen Sie Export deaktivieren in Export erlauben aus.
    7. Wählen Sie DNS-Validierung in Validierungsmethode aus.
    8. Wählen Sie RSA 2048 als Verschlüsselungsalgorithmus in Schlüsselalgorithmus aus.
    9. Optional: Klicken Sie auf Tag hinzufügen, um den Zertifikaten Tags zuzuweisen, damit Sie diese organisieren und identifizieren können.
    10. Klicken Sie auf Anfordern, um ein öffentliches Zertifikat anzufordern
      Nach der Bearbeitung der Anfrage zeigt die ACM-Konsole das neue Zertifikat in der Zertifikate-Liste an. Die ACM-Konsole zeigt außerdem den CNAME-Eintrag für das Zertifikat an. Sie müssen diesen CNAME in der DNS-Konfiguration Ihrer Domain verwenden. Wenn Sie ein Zertifikat mit einem Namen und einem zusätzlichen Namen anfordern, erstellt ACM zwei CNAMEs für das Zertifikat.
      Anmerkung: Wenn das Zertifikat Fehlgeschlagen oder Validierung abgelaufen anzeigt, löschen Sie das Zertifikat und versuchen Sie es erneut. Weitere Informationen zur Fehlerbehebung bei Zertifikatsanforderungen finden Sie unter Fehlerbehebung bei Zertifikatsanforderungen in ACM.
  4. Führen Sie die folgenden Schritte aus, um die erforderlichen Einträge zu erstellen und das Zertifikat zu validieren:
    1. Gehen Sie zur Route 53-Konsole.
    2. Wählen Sie die zuvor erstellte öffentliche gehostete Zone aus und klicken Sie auf Eintrag erstellen.
    3. Geben Sie den zuvor in ACM generierten CNAME in Eintragsname ein.
    4. Wählen Sie CNAME als Typ in Eintragstyp.
    5. Geben Sie den zuvor in ACM generierten CNAME-Wert in Wert ein
    6. Geben Sie einen geeigneten Timeout-Wert in Sekunden in TTL ein.
    7. Wählen Sie Einfach in Routing-Richtlinie aus.
    8. Klicken Sie auf Einträge erstellen.
      Die Route 53-Konsole erstellt den Eintrag und validiert das Zertifikat.
  5. Führen Sie die folgenden Schritte aus, um die öffentliche gehostete Zone zu löschen und eine private gehostete Zone mit demselben Domainnamen zu erstellen:
    1. Gehen Sie zu Route 53 > Gehostete Zonen in der Route 53-Konsole.
    2. Wählen Sie die öffentliche gehostete Zone aus und klicken Sie dann auf Löschen.
    3. Geben Sie delete als Bestätigungsnachricht für die Löschung ein und klicken Sie anschließend auf Löschen.
      Die Konsole zeigt das Bestätigungsbanner für das Löschen an.
    4. Wählen Sie Gehostete Zone erstellen.
      Die Seite Gehostete Zone erstellen wird angezeigt.
    5. Geben Sie den Domainnamen ein, den Sie beim Erstellen einer öffentlichen gehosteten Zone in Domain name eingegeben haben.
    6. Wählen Sie Private gehostete Zone im Typ aus.
    7. Wählen Sie die Region aus, in der sich Ihr Control Room VPC in Region befindet.
    8. Wählen Sie die Control Room VPC aus, die Sie mit dieser gehosteten Zone in VPC-ID verknüpfen müssen.
    9. Optional: Klicken Sie auf Tag hinzufügen, um Tags auf gehostete Zonen anzuwenden und so deren Organisation und Identifizierung zu erleichtern.
    10. Klicken Sie auf Gehostete Zone erstellen, um eine private gehostete Zone zu erstellen.
      Weitere Informationen zum Erstellen einer gehosteten Zone in der Route 53-Konsole finden Sie unter Creating a private hosted zone.
  6. Führen Sie die folgenden Schritte aus, um die erforderlichen Einträge zu erstellen und das Zertifikat für die private gehostete Zone zu validieren:
    1. Gehen Sie zur Route 53-Konsole.
    2. Wählen Sie die zuvor erstellte private gehostete Zone aus und klicken Sie auf Eintrag erstellen.
    3. Geben Sie den zuvor in ACM generierten CNAME in Eintragsname ein.
    4. Wählen Sie CNAME als Typ in Eintragstyp.
    5. Geben Sie den zuvor in ACM generierten CNAME-Wert in Wert ein
    6. Geben Sie einen geeigneten Timeout-Wert in Sekunden in TTL ein.
    7. Wählen Sie Einfach in Routing-Richtlinie aus.
    8. Klicken Sie auf Einträge erstellen.
      Die Route 53-Konsole erstellt den Eintrag und validiert das Zertifikat.

Nächste Maßnahme

Nachdem Sie die private gehostete Zone erstellt haben, verwenden Sie den Domainnamen, um einen CloudFormation-Stack zu erstellen und die erforderlichen Ressourcen bereitzustellen.