Le compte Control Room AWS gère les Tâches API en effectuant des appels API vers des points de terminaison liés aux ressources de calcul Elastic Kubernetes Service (EKS) dans le compte infrastructure AWS. Pour faciliter ces communications HTTPS sécurisées, vous devez configurer un domaine pour héberger les points de terminaison Tâches API.

Les étapes suivantes vous permettent de configurer un domaine pour les ressources de calcul EKS.

Procédure

  1. Créez une zone hébergée publique pour le domaine si elle n\'existe pas déjà.
  2. Créez une zone hébergée publique pour le sous-domaine api-task-childdomain.mydomain.
  3. Créer un enregistrement NS dans le domaine.
    Entrez les entrées d\'enregistrement NS du domaine enfant dedans.
    Remarque : Cet enregistrement NS est nécessaire pour la validation du certificat via DNS.
  4. Ouvrez le gestionnaire de certificats et demandez un certificat public. Veuillez noter que ce certificat doit être demandé dans la même région AWS où nous déployons le modèle cloudformation de la tâche API. (À FAIRE : prise en charge des certificats privés).
    1. Saisissez api-task-childdomain et *.api-task-childdomain.my-domain.com comme noms de domaine complets (FDQN) associés au certificat
    2. Sélectionnez la méthode de validation : Validation DNS
    3. Sélectionnez l\'algorithme de clé : RSA 2048
    4. Sélectionnez Demander
    5. Sélectionnez le certificat et cliquez sur Créer des enregistrements dans Route53.
      Le certificat peut prendre 5 à 10 minutes pour être validé.