Connecter la zone hébergée privée du compte Control Room au VPC du compte Tâche API

Une fois que vous avez créé les enregistrements DNS dans la zone hébergée privée du compte AWS Control Room, connectez la zone hébergée privée à un VPC dans le compte AWS Tâche API pour exécuter l\'Tâche API sur AWS.

Définissez l\'autorisation Amazon VPC, puis associez le VPC AWS Tâche API à la zone hébergée privée de AWS Control Room. L\'autorisation VPC garantit que le trafic de données entre les comptes est sécurisé. Vous pouvez exécuter ces commandes soit dans AWS CLI , soit dans CloudShell au sein de la console AWS.

Prérequis

Assurez-vous de disposer des privilèges d\'administrateur pour exécuter des commandes sur AWS CLI.

Procédure

  1. Connectez-vous à l\'interface CLI AWS Control Room en tant qu\'administrateur.
  2. Exécutez la commande suivante pour lister toutes les zones hébergées : 
    aws route53 list-hosted-zones
  3. Facultatif : Exécutez la commande suivante pour vérifier l\'autorisation existante. 
    aws route53 list-vpc-association-authorizations --hosted-zone-id <hosted-zone-id>

    Remplacez le <hosted-zone-id> par l\'identifiant de zone de la zone hébergée privée créée précédemment.

  4. Exécutez la commande suivante pour autoriser l\'association du VPC AWS Tâche API à la zone hébergée privée. 
    aws route53 create-vpc-association-authorization \
  --hosted-zone-id <hosted-zone-id> \
  --vpc VPCRegion=<vpc-region>,VPCId=<vpc-id> \
  --region <region>

    Remplacez le <hosted-zone-id> par l\'identifiant de la zone hébergée privée créée précédemment, <vpc-region> et <vpc-id> par la région et l\'identifiant du VPC du compte AWS Tâche API, et <region> par la région du compte AWS Control Room.

  5. Connectez-vous à l\'interface CLI AWS Tâche API en tant qu\'administrateur.
  6. Exécutez la commande suivante pour associer le VPC AWS Tâche API à la zone hébergée privée. 
    aws route53 associate-vpc-with-hosted-zone \
  --hosted-zone-id <hosted-zone-id> \
  --vpc VPCRegion=<vpc-region>,VPCId=<vpc-id> \
  --region <region>

    Remplacez le <hosted-zone-id> par l\'ID de la zone hébergée privée créée précédemment, <vpc-region> et <vpc-id> par la région et l\'ID du VPC du compte AWS Tâche API, et <region> par la région du compte Tâche API.

  7. Connectez-vous au compte AWS Control Room en tant qu\'administrateur.
  8. Allez à Route 53 > Zone hébergée et sélectionnez la zone hébergée privée.
    Le volet Détails de la zone hébergée apparaît à gauche et affiche les détails de la zone hébergée privée.
  9. Vérifiez que l\'ID du VPC du compte AWS Tâche API apparaît dans la section VPC associés du volet Détails de la zone hébergée.