Configuration des noms de domaine pour Control Room

Automation Anywhere Cloud Service nécessite un nom de domaine qui sert de FQDN pour accéder à la Control Room. Vous avez également besoin d\'un certificat public provenant du AWS Certificate Manager (ACM) pour valider la connexion entre le nom de domaine de la Control Room et la pile CloudFormation.

Procédure

  1. Connectez-vous à la console du compte AWS en tant qu\'administrateur.
  2. Procédez comme suit pour créer une zone hébergée publique afin de demander un certificat auprès d\'ACM.
    1. Accédez à la console Route 53 dans la console AWS et procédez comme suit.
    2. Sélectionnez Zone hébergée > Créer une zone hébergée.
      La page Créer une zone hébergée s\'affiche.
    3. Saisissez le nom de domaine que vous aviez saisi lors de la création d\'une zone hébergée privée dans Nom de domaine.
      Ce nom de domaine sert de FQDN pour accéder à la Control Room. Par exemple, saisissez aacs.mycompany.com.
    4. Sélectionnez Zone hébergée publique dans le Type.
    5. Facultatif : Cliquez sur Ajouter une balise pour appliquer des balises aux zones hébergées afin de vous aider à les organiser et à les identifier.
    6. Cliquez sur Créer une zone hébergée pour créer une zone hébergée publique.
      La nouvelle zone hébergée publique apparaît sur le tableau de bord Route 53. Cette zone hébergée publique vous permet de valider le certificat à l\'aide d\'un enregistrement DNS public.
  3. Procédez comme suit pour demander un certificat auprès d\'AWS Certificate Manager.
    1. Accédez au Portail AWS Certificate Manager.
    2. Cliquez sur Demander un certificat pour demander un certificat auprès d\'Amazon.
    3. Sélectionnez Demander un certificat public, puis cliquez sur Suivant.
    4. Saisissez le FQDN que vous avez saisi précédemment dans Nom de domaine entièrement qualifié.
    5. Facultatif : Cliquez sur Ajouter un autre nom à ce certificat et saisissez un nom alternatif pour le domaine.
      Cette option vous permet d\'accéder au certificat depuis les deux noms de domaine.
    6. Sélectionnez Désactiver l\'exportation dans Autoriser l\'exportation.
    7. Sélectionnez Validation DNS dans Méthode de validation.
    8. Sélectionnez RSA 2048 comme algorithme de chiffrement dans Algorithme de clé.
    9. Facultatif : Cliquez sur Ajouter une balise pour appliquer des balises aux certificats afin de faciliter leur organisation et leur identification.
    10. Cliquez sur Demander pour demander un certificat public
      Après le traitement de la demande, la console ACM affiche le nouveau certificat dans la liste Certificats. La console ACM affiche également l\'enregistrement CNAME pour le certificat. Vous devez utiliser ce CNAME dans la configuration DNS de votre domaine. Si vous demandez un certificat avec un nom et un nom supplémentaire, ACM crée deux CNAME pour le certificat.
      Remarque : Si le certificat affiche Échec ou Validation expirée, supprimez le certificat et réessayez. Pour plus d\'informations sur le dépannage des demandes de certificat, consultez Résolution des problèmes de demandes de certificat dans ACM.
  4. Procédez comme suit pour créer les enregistrements requis et valider le certificat :
    1. Accédez à la console Route 53.
    2. Sélectionnez la zone hébergée publique créée précédemment et cliquez sur Créer un enregistrement.
    3. Saisissez le CNAME généré précédemment dans ACM dans Nom d\'enregistrement.
    4. Sélectionnez CNAME comme type dans Type d\'enregistrement.
    5. Entrez la valeur CNAME générée précédemment dans ACM dans Valeur
    6. Saisissez une valeur de temporisation appropriée en secondes dans TTL.
    7. Sélectionnez Simple dans Stratégie de routage.
    8. Cliquez sur Créer des enregistrements.
      La console Route 53 crée l\'enregistrement et valide le certificat.
  5. Procédez comme suit pour supprimer la zone hébergée publique et créer une zone hébergée privée avec le même nom de domaine :
    1. Accédez à Route 53 > Zones hébergées dans la console Route 53.
    2. Sélectionnez la zone hébergée publique, puis cliquez sur Supprimer.
    3. Saisissez delete comme message de confirmation pour la suppression, puis cliquez sur Supprimer.
      La console affiche la bannière de confirmation de suppression.
    4. Sélectionnez Créer une zone hébergée.
      La page Créer une zone hébergée s\'affiche.
    5. Saisissez le nom de domaine que vous aviez saisi lors de la création d\'une zone hébergée publique dans Nom de domaine.
    6. Sélectionnez Zone hébergée privée dans le Type.
    7. Sélectionnez la région dans laquelle votre VPC Control Room se trouve dans Région.
    8. Sélectionnez le VPC Control Room que vous devez associer à cette zone hébergée dans ID du VPC.
    9. Facultatif : Cliquez sur Ajouter une balise pour appliquer des balises aux zones hébergées afin de vous aider à les organiser et à les identifier.
    10. Cliquez sur Créer une zone hébergée pour créer une zone hébergée privée.
      Pour plus d\'informations sur la création d\'une zone hébergée dans la console Route 53, voir Creating a private hosted zone.
  6. Procédez comme suit pour créer les enregistrements requis et valider le certificat pour la zone hébergée privée :
    1. Accédez à la console Route 53.
    2. Sélectionnez la zone hébergée privée créée précédemment et cliquez sur Créer un enregistrement.
    3. Saisissez le CNAME généré précédemment dans ACM dans Nom d\'enregistrement.
    4. Sélectionnez CNAME comme type dans Type d\'enregistrement.
    5. Entrez la valeur CNAME générée précédemment dans ACM dans Valeur
    6. Saisissez une valeur de temporisation appropriée en secondes dans TTL.
    7. Sélectionnez Simple dans Stratégie de routage.
    8. Cliquez sur Créer des enregistrements.
      La console Route 53 crée l\'enregistrement et valide le certificat.

Étapes suivantes

Après avoir créé la zone hébergée privée, utilisez le nom de domaine pour créer une pile CloudFormation afin d\'approvisionner les ressources requises.