Control Roomアカウントのプライベート ホスト ゾーンをAPI タスクアカウントの VPC に接続する

Control Room AWS アカウントのプライベート ホスト ゾーンに DNS レコードを作成したら、API タスク AWS アカウントの VPC にプライベートホステッドゾーンを接続して、AWSAPI タスク を実行します。

Amazon VPC の認証を設定し、次にControl Room AWSのプライベート ホスト ゾーンにAPI タスク AWS VPC を関連付けます。 VPC 認証は、アカウント間のデータトラフィックが安全であることを保証します。 AWS CLI または AWS コンソール内の CloudShell でこれらのコマンドを実行できます。

前提条件

AWS CLI でコマンドを実行するには、管理者権限が必要です。

手順

  1. 管理者として Control Room AWS CLI にログインします。
  2. 次のコマンドを実行して、すべてのホストゾーンを一覧表示します。 
    aws route53 list-hosted-zones
  3. オプション: 既存の認証を確認するには、次のコマンドを実行してください。 
    aws route53 list-vpc-association-authorizations --hosted-zone-id <hosted-zone-id>

    以前に作成したプライベート ホスト ゾーンのゾーン IDで <hosted-zone-id> を置き換えてください。

  4. API タスク AWS VPC をプライベート ホスト ゾーンに関連付けるために、次のコマンドを実行してください。 
    aws route53 create-vpc-association-authorization \
  --hosted-zone-id <hosted-zone-id> \
  --vpc VPCRegion=<vpc-region>,VPCId=<vpc-id> \
  --region <region>

    以前に作成したプライベート ホスト ゾーンのゾーン ID で<hosted-zone-id>を置き換え、<vpc-region><vpc-id>API タスク AWSアカウント VPC のリージョンとIDで、<region>Control Room AWSアカウントのリージョンで置き換えます。

  5. 管理者として API タスク AWS CLI にログインします。
  6. 次のコマンドを実行して、API タスク AWS VPC をプライベート ホスト ゾーンに関連付けます。 
    aws route53 associate-vpc-with-hosted-zone \
  --hosted-zone-id <hosted-zone-id> \
  --vpc VPCRegion=<vpc-region>,VPCId=<vpc-id> \
  --region <region>

    以前に作成したプライベート ホスト ゾーンのゾーン IDで <hosted-zone-id> を置き換え、<vpc-region><vpc-id>API タスク AWS アカウントの VPC のリージョンと ID で置き換え、<region>API タスク アカウントのリージョンで置き換えます。

  7. 管理者として Control RoomAWS アカウントにログインします。
  8. Route 53 > ホスト ゾーンに移動しプライベート ホスト ゾーンを選択します。
    左側に ホスト ゾーン詳細 ペインが表示され、プライベート ホスト ゾーンの詳細が表示されます。
  9. API タスク AWS アカウントの VPC の VPC ID が 関連付けられた VPC セクションの ホストゾーンの詳細 ペインに表示されていることを確認してください。