Control Room のドメイン名称設定

Automation Anywhere Cloud Service には、Control Room にアクセスするための FQDN として機能するドメイン名が必要です。 Control Room ドメイン名と CloudFormation スタック間の接続を検証するためには、AWS Certificate Manager(ACM)からのパブリック証明書も必要です。

手順

  1. 管理者として、AWS アカウントのコンソールにログインします。
  2. ACM から証明書をリクエストするために、パブリックホストゾーンを作成するには、次の手順を実行します。
    1. Route 53 コンソールに移動し、AWS コンソールで次の手順を実行します。
    2. 選択 ホストゾーン > ホストゾーンを作成
      ホストゾーンの作成ページが表示されます。
    3. ドメイン名でプライベート ホストゾーンを作成したときに入力したドメイン名を入力してください。
      このドメイン名は、Control Room にアクセスするための FQDN として機能します。 例:aacs.mycompany.com
    4. パブリック ホストゾーンタイプで選択してください。
    5. オプション: ホストゾーンにタグを適用して整理および識別するには、タグを追加をクリックしてください。
    6. ホスト ゾーンを作成をクリックして、パブリック ホストゾーンを作成します。
      新しいパブリック ホストゾーンがRoute 53ダッシュボードに表示されます。 このパブリック ホストゾーンは、パブリック DNS レコードを使用して証明書を検証することを可能にします。
  3. AWS Certificate Manager から証明書をリクエストするには、次の手順を実行します。
    1. AWS Certificate Manager ポータルに移動します。
    2. Amazon から証明書をリクエストするには、証明書をリクエストをクリックしてください。
    3. パブリック証明書をリクエストを選択し、次へをクリックします。
    4. 完全修飾ドメイン名で前に入力した FQDN を入力してください。
    5. オプション: この証明書に別の名前を追加 をクリックし、ドメインの代替名を入力してください。
      このオプションを使用すると、両方のドメイン名から証明書にアクセスできます。
    6. エクスポートを許可するエクスポートを無効にするを選択してください。
    7. 検証方法DNS 検証を選択してください。
    8. RSA 2048キー アルゴリズムの暗号化アルゴリズムとして選択してください。
    9. オプション: 証明書を整理して特定するのに役立つタグを適用するには、タグを追加をクリックしてください。
    10. リクエストをクリックして、公開証明書をリクエストします
      リクエストを処理した後、ACM コンソールは証明書リストに新しい証明書を表示します。 ACM コンソールは、証明書のための CNAME レコードも表示します。 この CNAME をあなたのドメインの DNS 設定で使用する必要があります。 名前と追加の名前を指定して証明書をリクエストすると、ACM は証明書のために2つの CNAMEs を作成します。
      注: 証明書に 失敗 または 検証タイムアウト と表示されている場合は、証明書を削除して再試行してください。 証明書リクエストのトラブルシューティングに関する詳細については、ACMにおける証明書リクエストのトラブルシューティングを参照してください。
  4. 必要なレコードを作成し、証明書を検証するには、次の手順を実行してください。
    1. Route 53 コンソールに移動します。
    2. 以前に作成したパブリック ホストゾーンを選択し、レコード作成をクリックします。
    3. ACM で以前に生成された CNAME をレコード名に入力してください。
    4. CNAMEレコードタイプのタイプとして選択してください。
    5. ACM で以前生成された CNAME 値をに入力してください
    6. TTLに適切なタイムアウト値を秒単位で入力してください。
    7. シンプルルーティングポリシーで選択します。
    8. レコードを作成 をクリックします。
      Route 53 コンソールはレコードを作成し、証明書を検証します。
  5. 以下の手順に従って、パブリックホストゾーンを削除し、同じドメイン名でプライベートホストゾーンを作成してください。
    1. Route 53 > ホストゾーンRoute 53 コンソールで移動します。
    2. パブリックホストゾーンを選択し、削除をクリックします。
    3. 削除の確認メッセージとして削除と入力し、削除をクリックしてください。
      コンソールに削除確認バナーが表示されます。
    4. ホストゾーンを作成を選択します。
      ホストゾーンの作成ページが表示されます。
    5. ドメイン名でパブリックホストゾーンを作成したときに入力したドメイン名を入力してください。
    6. プライベート ホストゾーンタイプで選択します。
    7. リージョン にある Control Room VPC の地域を選択してください。
    8. このホストゾーンに関連付ける必要があるControl Room VPCをVPC IDから選択してください。
    9. オプション: ホストゾーンにタグを適用して整理および識別するには、タグを追加をクリックしてください。
    10. プライベート ホストゾーンを作成するには、ホストゾーンを作成をクリックしてください。
      Route 53 コンソールでホストゾーンを作成する方法の詳細については、Creating a private hosted zone を参照してください。
  6. プライベートホストゾーンの必要なレコードを作成し、証明書を検証するには、次の手順を実行してください。
    1. Route 53 コンソールに移動します。
    2. 以前に作成したプライベート ホストゾーンを選択し、レコード作成をクリックします。
    3. ACM で以前に生成された CNAME をレコード名に入力してください。
    4. CNAMEレコードタイプのタイプとして選択してください。
    5. ACM で以前生成された CNAME 値をに入力してください
    6. TTLに適切なタイムアウト値を秒単位で入力してください。
    7. シンプルルーティングポリシーで選択します。
    8. レコードを作成 をクリックします。
      Route 53 コンソールはレコードを作成し、証明書を検証します。

次のステップ

プライベートホストゾーンを作成した後、ドメイン名を使用して CloudFormation スタックを作成し、必要なリソースを割り当てます。