Conecte la zona alojada privada de la cuenta de la Control Room a la VPC de la cuenta de Tarea API

Una vez que cree los registros DNS en la zona alojada de forma privada de la cuenta de la Control Room de AWS, conecte la zona alojada de forma privada a una VPC de la cuenta de Tarea API de AWS para ejecutar la Tarea API de AWS.

Configure la autorización de Amazon VPC y luego asocie la VPC de Tarea API de AWS a la zona alojada de forma privada de la Control Room de AWS. La autorización de VPC garantiza que el tráfico de datos entre las cuentas esté protegido. Puede ejecutar estos comandos ya sea en la interfaz de la línea de comandos (CLI) de AWS o en CloudShell dentro de la consola de AWS.

Antes de empezar

Asegúrese de tener privilegios de administrador para ejecutar comandos en la CLI de AWS.

Procedimiento

  1. Inicie sesión en la Control Room de la CLI de AWS como administrador.
  2. Ejecute el siguiente comando para enumerar todas las zonas alojadas: 
    aws route53 list-hosted-zones
  3. Opcional: Ejecute el siguiente comando para verificar la autorización existente. 
    aws route53 list-vpc-association-authorizations --hosted-zone-id <hosted-zone-id>

    Reemplace el <hosted-zone-id> con el ID de la zona alojada de forma privada creada anteriormente.

  4. Ejecute el siguiente comando para autorizar la asociación de VPC de Tarea API de AWS a la zona alojada de forma privada. 
    aws route53 create-vpc-association-authorization \
  --hosted-zone-id <hosted-zone-id> \
  --vpc VPCRegion=<vpc-region>,VPCId=<vpc-id> \
  --region <region>

    Reemplace el <hosted-zone-id> con el ID de la zona privada creada anteriormente, <vpc-region> y <vpc-id> con la región y el ID de la VPC de la cuenta de Tarea API de AWS, y <region> con la región de la cuenta de la Control Room de AWS.

  5. Inicie sesión en la Tarea API de la CLI de AWS como administrador.
  6. Ejecute el siguiente comando para asociar la VPC de Tarea API de AWS con la zona alojada de forma privada. 
    aws route53 associate-vpc-with-hosted-zone \
  --hosted-zone-id <hosted-zone-id> \
  --vpc VPCRegion=<vpc-region>,VPCId=<vpc-id> \
  --region <region>

    Reemplace el <hosted-zone-id> con el ID de la zona privada creada anteriormente, <vpc-region> y <vpc-id> con la región y el ID de la VPC de la cuenta de Tarea API de AWS, y <region> con la región de la cuenta de Tarea API.

  7. Inicie sesión en la cuenta de la Control Room de AWS como administrador.
  8. Vaya a Ruta 53 > Zona alojada y seleccione la zona alojada de forma privada.
    El panel de Detalles de la zona alojada aparece a la izquierda mostrando los detalles de la zona alojada de forma privada.
  9. Verifique que el ID de VPC de la cuenta de Tarea API de AWS aparezca en la sección VPC asociadas del panel Detalles de la zona alojada.