Control Room
AWS 계정은 인프라 AWS 계정의 EKS(Elastic Kubernetes Service ) 컴퓨팅 리소스에 연결된 엔드포인트에 API 호출을 수행하여 API 태스크를 관리합니다. 이러한 보안 HTTPS 통신을 지원하려면 API 태스크 엔드포인트를 호스팅할 도메인을 구성해야 합니다.
다음 단계에서는 EKS 컴퓨팅 리소스를 위한 도메인을 구성할 수 있습니다.
프로시저
-
해당 도메인이 존재하지 않는 경우 퍼블릭 호스팅 영역을 생성하십시오.
-
api-task-childdomain.mydomain 하위 도메인에 대한 퍼블릭 호스팅 영역을 생성합니다.
-
도메인에 NS 기록을 만듭니다.
하위 도메인에서 NS 기록 항목을 입력합니다.
주: 이 NS 기록은 DNS를 통한 인증서 검증에 필요합니다.
-
인증서 관리자를 열고 퍼블릭 인증서를 요청합니다. 이 인증서는 API 작업 CloudFormation 템플릿을 배포하는 것과 동일한 AWS 리전에서 요청해야 한다는 점에 유의하십시오(TODO: 프라이빗 인증서 지원).
-
api-task-childdomain 및 *.api-task-childdomain.my-domain.com을 인증서와 연결된 FQDN으로 입력합니다.
-
유효성 검사 방법 선택 - DNS 유효성 검사
-
키 알고리즘 선택 - RSA 2048
-
요청을 선택합니다.
-
인증서를 선택하고 Route53에 기록 생성을 클릭합니다.
인증서가 확인되는 데 5~10분이 걸릴 수 있습니다.