Control Room AWS 계정은 인프라 AWS 계정의 EKS(Elastic Kubernetes Service ) 컴퓨팅 리소스에 연결된 엔드포인트에 API 호출을 수행하여 API 태스크를 관리합니다. 이러한 보안 HTTPS 통신을 지원하려면 API 태스크 엔드포인트를 호스팅할 도메인을 구성해야 합니다.

다음 단계에서는 EKS 컴퓨팅 리소스를 위한 도메인을 구성할 수 있습니다.

프로시저

  1. 해당 도메인이 존재하지 않는 경우 퍼블릭 호스팅 영역을 생성하십시오.
  2. api-task-childdomain.mydomain 하위 도메인에 대한 퍼블릭 호스팅 영역을 생성합니다.
  3. 도메인에 NS 기록을 만듭니다.
    하위 도메인에서 NS 기록 항목을 입력합니다.
    주: 이 NS 기록은 DNS를 통한 인증서 검증에 필요합니다.
  4. 인증서 관리자를 열고 퍼블릭 인증서를 요청합니다. 이 인증서는 API 작업 CloudFormation 템플릿을 배포하는 것과 동일한 AWS 리전에서 요청해야 한다는 점에 유의하십시오(TODO: 프라이빗 인증서 지원).
    1. api-task-childdomain*.api-task-childdomain.my-domain.com을 인증서와 연결된 FQDN으로 입력합니다.
    2. 유효성 검사 방법 선택 - DNS 유효성 검사
    3. 키 알고리즘 선택 - RSA 2048
    4. 요청을 선택합니다.
    5. 인증서를 선택하고 Route53에 기록 생성을 클릭합니다.
      인증서가 확인되는 데 5~10분이 걸릴 수 있습니다.