A conta AWS da Control Room gerencia as Tarefas de API fazendo chamadas de API para endpoints vinculados a recursos de computação do Elastic Kubernetes Service (EKS) na conta da infraestrutura AWS. Para facilitar essas comunicações HTTPS seguras, você deve configurar um domínio para hospedar os endpoints de Tarefas de API.

As etapas a seguir permitem que você configure um domínio para os recursos de computação do EKS.

Procedimento

  1. Crie uma zona hospedada pública para o domínio, caso ainda não exista.
  2. Crie uma zona hospedada pública para o domínio filho api-task-childdomain.mydomain.
  3. Crie um registro NS no domínio.
    Insira as entradas do registro NS do domínio secundário nele.
    Nota: Esse registro NS é necessário para a validação do certificado por meio do DNS.
  4. Abra o gerenciador de certificados e solicite um certificado público. Observe que esse certificado deve ser solicitado na mesma região da AWS em que implantamos o modelo do CloudFormation da tarefa de API. (TODO: suporte a certificados privados).
    1. Insira api-task-childdomain e *.api-task-childdomain.my-domain.com como os FQDNs associados ao certificado.
    2. Selecione o método de validação: Validação por DNS
    3. Selecione o algoritmo de chave: RSA 2048
    4. Selecione Solicitação
    5. Selecione o certificado e clique em Criar registros no Route53.
      O certificado pode levar de 5 a 10 minutos para ser validado.