Conecte a zona hospedada privada da conta da Control Room à VPC da conta da Tarefa de API

Depois de criar os registros DNS na zona hospedada privada da conta AWS da Control Room, conecte a zona hospedada privada a uma VPC na conta AWS da Tarefa de API para executar a Tarefa de API no AWS.

Defina a autorização da Amazon VPC e, em seguida, associe a VPC AWS da Tarefa de API à zona hospedada privada do AWS da Control Room. A autorização de VPC garante que o tráfego de dados entre as contas seja protegido. Você pode executar esses comandos tanto no AWS CLI quanto no CloudShell dentro do console do AWS.

Pré-requisitos

Certifique-se de que você tenha privilégios de administrador para executar comandos no AWS CLI.

Procedimento

  1. Faça login no AWS CLI da Control Room como administrador.
  2. Execute o seguinte comando para listar todas as zonas hospedadas: 
    aws route53 list-hosted-zones
  3. Opcional: Execute o seguinte comando para verificar a autorização existente. 
    aws route53 list-vpc-association-authorizations --hosted-zone-id <hosted-zone-id>

    Substitua o <hosted-zone-id> pelo ID de zona da zona hospedada privada criada anteriormente.

  4. Execute o seguinte comando para autorizar a associação da VPC AWS da Tarefa de API à zona hospedada privada. 
    aws route53 create-vpc-association-authorization \
  --hosted-zone-id <hosted-zone-id> \
  --vpc VPCRegion=<vpc-region>,VPCId=<vpc-id> \
  --region <region>

    Substitua o <hosted-zone-id> pelo ID de zona da zona hospedada privada criada antes, <vpc-region> o <vpc-id> pela região e pelo ID da VPC da conta AWS da Tarefa de API e a <region> pela região da conta AWS da Control Room.

  5. Faça login no AWS CLI da Tarefa de API como administrador.
  6. Execute o seguinte comando para associar a VPC AWS da Tarefa de API à zona hospedada privada. 
    aws route53 associate-vpc-with-hosted-zone \
  --hosted-zone-id <hosted-zone-id> \
  --vpc VPCRegion=<vpc-region>,VPCId=<vpc-id> \
  --region <region>

    Substitua o <hosted-zone-id> pelo ID de zona da zona hospedada privada criada anteriormente, a <vpc-region> e o <vpc-id> pela região e pelo ID da VPC da conta AWS da Tarefa de API e a <region> pela região da conta da Tarefa de API.

  7. Faça login na conta AWS da Control Room como administrador.
  8. Acesse Route 53 > Zona hospedada e selecione a zona hospedada privada.
    O painel Detalhes da zona hospedada aparece à esquerda exibindo os detalhes da zona hospedada privada.
  9. Verifique se o ID da VPC da conta AWS da Tarefa de API aparece na seção VPCs associadas do painel Detalhes da zona hospedada.