Configuración de nombres de dominio para la Control Room

Automation Anywhere Cloud Service requiere un nombre de dominio que funcione como el FQDN para acceder a la Control Room. También necesita un certificado público del Gestor de certificados (ACM) de AWS para validar la conexión entre el nombre de dominio de la Control Room y la pila de CloudFormation.

Procedimiento

  1. Inicie sesión en la consola de la cuenta de AWS como administrador.
  2. Realice los siguientes pasos para crear una zona alojada pública y solicitar un certificado de ACM.
    1. Vaya a la consola de Route 53 en la consola de AWS y realice los siguientes pasos.
    2. Seleccione Zona alojada > Crear zona alojada.
      Aparece la página Crear zona alojada.
    3. Ingrese el nombre de dominio que ingresó al crear una zona alojada privada en Nombre de dominio.
      Este nombre de dominio funciona como el FQDN para acceder a la Control Room. Por ejemplo, ingrese aacs.mycompany.com.
    4. Seleccione Zona alojada pública en la opción Tipo.
    5. Opcional: Haga clic en Agregar etiqueta para aplicar etiquetas a las zonas alojadas y así ayudar a organizarlas e identificarlas.
    6. Haga clic en Crear zona alojada para crear una zona alojada pública.
      La nueva zona alojada pública aparece en el panel de Route 53. Esta zona alojada pública le permite validar el certificado utilizando un registro DNS público.
  3. Realice los siguientes pasos para solicitar un certificado en el Gestor de certificados de AWS.
    1. Vaya al portal del Gestor de certificados de AWS.
    2. Haga clic en Solicitar un certificado para solicitar un certificado de Amazon.
    3. Seleccione Solicitar un certificado público y haga clic en Siguiente.
    4. Ingrese el FQDN que ingresó anteriormente en Nombre de dominio completamente calificado.
    5. Opcional: Haga clic en Agregar otro nombre a este certificado e ingrese un nombre alternativo para el dominio.
      Esta opción le permite acceder al certificado desde ambos nombres de dominio.
    6. Seleccione Desactivar exportación en Permitir exportación.
    7. Seleccione validación de DNS en Método de validación.
    8. Seleccione RSA 2048 como algoritmo de cifrado en Algoritmo de clave.
    9. Opcional: Haga clic en Agregar etiqueta para aplicar etiquetas a los certificados y así ayudarle a organizarlos e identificarlos.
    10. Haga clic en Solicitar para solicitar un certificado público.
      Después de procesar la solicitud, la consola de ACM muestra el nuevo certificado en la lista Certificados. La consola de ACM también muestra el Registro CNAME para el certificado. Debe usar este CNAME en la configuración DNS de su dominio. Si solicita un certificado con un nombre y un nombre adicional, ACM crea dos CNAME para el certificado.
      Nota: Si el certificado muestra Error o Tiempo de validación agotado, elimine el certificado y vuelva a intentarlo. Para obtener más información sobre la solución de problemas con las solicitudes de certificados, consulte Solución de problemas con las solicitudes de certificados en ACM.
  4. Realice los siguientes pasos para crear los registros requeridos y validar el certificado:
    1. Vaya a la consola de Route 53.
    2. Seleccione la zona alojada pública creada anteriormente y haga clic en Crear registro.
    3. Ingrese el CNAME generado anteriormente en ACM en Nombre del registro.
    4. Seleccione CNAME como tipo en Tipo de registro.
    5. Ingrese el valor CNAME generado anteriormente en ACM en Valor.
    6. Ingrese un valor de tiempo de espera apropiado en segundos en TTL.
    7. Seleccione Simple en Política de enrutamiento.
    8. Haga clic en Crear registros.
      La consola de Route 53 crea el registro y valida el certificado.
  5. Realice los siguientes pasos para eliminar la zona alojada pública y crear una zona alojada privada con el mismo nombre de dominio:
    1. Vaya a Ruta 53 > Zonas alojadas en la consola de Ruta 53.
    2. Seleccione la zona alojada pública y luego haga clic en Eliminar.
    3. Ingrese eliminar como el mensaje de confirmación para eliminar, y luego haga clic en Eliminar.
      La consola muestra el banner de confirmación de eliminación.
    4. Seleccione Crear zona alojada.
      Aparece la página Crear zona alojada.
    5. Ingrese el nombre de dominio que ingresó al crear una zona alojada pública en Nombre de dominio.
    6. Seleccione Zona alojada privada en la opción Tipo.
    7. Seleccione la región en la que reside la VPC de la Control Room en Región.
    8. Seleccione la VPC de la Control Room que debe asociar con esta zona alojada en ID de VPC.
    9. Opcional: Haga clic en Agregar etiqueta para aplicar etiquetas a las zonas alojadas y así ayudar a organizarlas e identificarlas.
    10. Haga clic en Crear zona alojada para crear una zona alojada privada.
      Para obtener más información sobre cómo crear una zona alojada en la consola de Route 53, consulte Creating a private hosted zone.
  6. Realice los siguientes pasos para crear los registros requeridos y validar el certificado para la zona alojada privada:
    1. Vaya a la consola de Route 53.
    2. Seleccione la zona alojada privada creada anteriormente y haga clic en Crear registro.
    3. Ingrese el CNAME generado anteriormente en ACM en Nombre del registro.
    4. Seleccione CNAME como tipo en Tipo de registro.
    5. Ingrese el valor CNAME generado anteriormente en ACM en Valor.
    6. Ingrese un valor de tiempo de espera apropiado en segundos en TTL.
    7. Seleccione Simple en Política de enrutamiento.
    8. Haga clic en Crear registros.
      La consola de Route 53 crea el registro y valida el certificado.

Qué hacer a continuación

Después de crear la zona alojada privada, utilice el nombre de dominio para crear una pila de CloudFormation y aprovisionar los recursos requeridos.