AWS アカウントのインフラストラクチャにリンクされた Elastic Kubernetes Service (EKS) コンピューティングリソースのエンドポイントに API コールを行うことで、API タスク を管理する AWS アカウントが Control Room を管理します。 これらの安全な HTTPS 通信を促進するために、API タスク エンドポイントをホストするドメインを構成する必要があります。
次の手順では、EKS コンピューティング リソースのためにドメインを構成することができます。
手順
-
ドメイン用の公開ホストゾーンがまだ存在しない場合は、作成してください。
-
api-task-childdomain.mydomain 子ドメインのために公開ホストゾーンを作成します。
-
ドメインに NS レコードを作成します。
子ドメインからの NS レコードエントリをここに入力してください。
注: この NS レコードは、DNS を通じて証明書の検証に必要です。
-
証明書マネージャーを開き、公開証明書をリクエストします。 この証明書は、API タスクの CloudFormation テンプレートをデプロイする AWS リージョンでリクエストする必要があることに注意してください。(TODO: プライベート証明書をサポートする).
-
証明書に関連付けられた FDQN としてapi-task-childdomainと*.api-task-childdomain.my-domain.comを入力してください
-
検証方法を選択 - DNS 検証
-
キー アルゴリズムを選択 - RSA 2048
-
リクエストを選択します。
-
証明書を選択し、Route53 にレコードを作成するをクリックしてください。
証明書の検証には5〜10分かかる場合があります。