Conexión de la cuenta de la Control Room de AWS y la cuenta de Tareas API de AWS

Los certificados públicos de AWS Certificate Manager (ACM) validan la conexión entre los nombres de dominio de ambas cuentas de AWS y permiten que el balanceador de carga administre la capacidad en respuesta al tráfico entrante. Este certificado le permite acceder al dominio a través de HTTPS.

Debe crear una zona alojada pública en la cuenta de la Control Room de AWS, luego generar un certificado utilizando ACM y agregar el certificado a la zona alojada privada que creó anteriormente.

Procedimiento

  1. Inicie sesión en la consola de la cuenta de la Control Room de AWS como administrador.
  2. Vaya a la consola de Route 53 en la consola de AWS y realice los siguientes pasos.
    1. Seleccione Zona alojada > Crear zona alojada.
      Aparece la página Crear zona alojada.
    2. Ingrese el nombre de dominio que ingresó al crear una zona alojada privada en Nombre de dominio.
    3. Seleccione Zona alojada pública en la opción Tipo.
    4. Opcional: Haga clic en Agregar etiqueta para aplicar etiquetas a las zonas alojadas y así ayudar a organizarlas e identificarlas.
    5. Haga clic en Crear zona alojada para crear una zona alojada pública.
      La nueva zona alojada pública aparece en el panel de Route 53. Esta zona alojada pública le permite validar el certificado utilizando un registro DNS público.
  3. Vaya al portal de AWS Certificate Manager en la consola de la cuenta de la Control Room de AWS y realice los siguientes pasos.
    1. Haga clic en Solicitar un certificado para solicitar un certificado de Amazon.
    2. Seleccione Solicitar un certificado público y haga clic en Siguiente.
    3. Ingrese el nombre de dominio completamente calificado (FQDN) de la cuenta de Tareas API de AWS en el campo Nombre de dominio completamente calificado.
    4. Opcional: Haga clic en Agregar otro nombre a este certificado e ingrese un nombre alternativo para el dominio.
      Esta opción le permite acceder al certificado desde ambos nombres de dominio.
    5. Seleccione Desactivar exportación en Permitir exportación.
    6. Seleccione validación de DNS en Método de validación.
    7. Seleccione RSA 2048 como algoritmo de cifrado en Algoritmo de clave.
    8. Opcional: Haga clic en Agregar etiqueta para aplicar etiquetas a los certificados y así ayudarle a organizarlos e identificarlos.
    9. Haga clic en Solicitar para solicitar un certificado público.
      Después de procesar la solicitud, la consola de ACM muestra el nuevo certificado en la lista Certificados. La consola de ACM también muestra el Registro CNAME para el certificado. Debe usar este CNAME en la configuración DNS de su dominio. Si solicita un certificado con un nombre y un nombre adicional, ACM crea dos CNAME para el certificado.
      Nota: Si el certificado muestra Error o Tiempo de validación agotado, elimine el certificado y vuelva a intentarlo. Para obtener más información sobre la solución de problemas con las solicitudes de certificados, consulte Solución de problemas con las solicitudes de certificados en ACM.
  4. Vaya a la consola de Route 53 en la consola de AWS y realice los siguientes pasos.
    1. Seleccione la zona alojada privada creada anteriormente y haga clic en Crear registro.
    2. Ingrese el CNAME generado anteriormente en ACM en Nombre del registro.
    3. Seleccione CNAME como tipo en Tipo de registro.
    4. Ingrese el valor CNAME generado anteriormente en ACM en Valor.
    5. Ingrese un valor de tiempo de espera apropiado en segundos en TTL.
    6. Seleccione Simple en Política de enrutamiento.
    7. Haga clic en Crear registros.
      La consola de Route 53 crea el registro y valida el certificado. Puede eliminar la zona alojada pública después de que se complete la validación del certificado. Esto evita conflictos con la zona alojada privada.
  5. Vaya a EC2 > Balanceadores de carga en la consola de la Control Room de AWS y realice los siguientes pasos:
    1. Seleccione su balanceador de carga.
    2. Vaya a la pestaña Receptores y reglas y seleccione Agregar oyente.
    3. Seleccione HTTPS en Protocolo y establezca el puerto como 443.
    4. Seleccione Acción predeterminada > Reenviar a grupos de destino, y seleccione el grupo de destino asociado a su balanceador de carga.
    5. Seleccione Certificado SSL/TLS predeterminado > Certificado (de ACM) y elija el certificado público creado anteriormente.
    6. Opcional: Haga clic en Agregar una nueva etiqueta para aplicar etiquetas al receptor.
    7. Haga clic en Agregar receptor para agregar el receptor a la consola.
      El receptor está activo y conecta ambas cuentas de AWS.

Qué hacer a continuación

Ejecute el siguiente comando en la interfaz de la línea de comandos (CLI) de AWS o en CloudShell de la Control Room de AWS para verificar la conexión: curl https://<API_TASK_AWS_ACCOUNT>, donde <API_TASK_AWS_ACCOUNT> es el FQDN de su cuenta de Tareas API de AWS.