La cuenta AWS de la Control Room administra Tareas API mediante llamadas API a los endpoints vinculados a los recursos informáticos de Elastic Kubernetes Service (EKS) en la cuenta de infraestructura AWS. Para facilitar estas comunicaciones seguras HTTPS, debe configurar un dominio para alojar los puntos finales de Tareas API.

Los siguientes pasos le permiten configurar un dominio para los recursos de cómputo de EKS.

Procedimiento

  1. Cree una zona alojada pública para el dominio si aún no existe.
  2. Cree una zona alojada pública para el subdominio api-task-childdomain.mydomain.
  3. Cree un registro NS en el dominio.
    Ingrese las entradas de registro NS del subdominio en él.
    Nota: Este registro NS es necesario para la validación del certificado a través de DNS.
  4. Abra el administrador de certificados y solicite un certificado público. Tenga en cuenta que este certificado debe solicitarse en la misma región de AWS donde implementamos la plantilla de cloudformation de la tarea api. (TODO: admitir certificados privados).
    1. Ingrese api-task-childdomain y *.api-task-childdomain.my-domain.com como los FQDN asociados con el certificado.
    2. Seleccione el método de validación: validación por DNS
    3. Seleccione el algoritmo de clave: RSA 2048
    4. Seleccione Solicitar
    5. Seleccione el certificado y haga clic en Crear registros en Route53.
      El certificado puede tardar de 5 a 10 minutos en validarse.