Configuração de nomes de domínio para a Control Room

O Automation Anywhere Cloud Service requer um nome de domínio que atue como o FQDN para acessar a Control Room. Você também precisa de um certificado público do AWS Certificate Manager (ACM) para validar a conexão entre o nome de domínio da Control Room e a pilha do CloudFormation.

Procedimento

  1. Faça login no console da conta AWS como administrador.
  2. Execute as seguintes etapas para criar uma zona hospedada pública para solicitar um certificado do ACM.
    1. Acesse o console do Route 53 no console da AWS e execute as seguintes etapas.
    2. Selecione Zona hospedada > Criar zona hospedada.
      A página Criar zona hospedada é exibida.
    3. Digite o nome de domínio que você informou ao criar uma zona hospedada privada em Nome de domínio.
      Esse nome de domínio atua como o FQDN para acessar a Control Room. Por exemplo, insira aacs.mycompany.com.
    4. Selecione Zona pública hospedada em Tipo.
    5. Opcional: Clique em Adicionar tag para aplicar tags às zonas hospedadas para ajudar a organizá-las e identificá-las.
    6. Clique em Criar zona hospedada para criar uma zona hospedada pública.
      A nova zona hospedada pública aparece no painel do Route 53. Essa zona hospedada pública permite que você valide o certificado usando um registro DNS público.
  3. Execute as etapas a seguir para solicitar um certificado no AWS Certificate Manager.
    1. Acesse o portal do AWS Certificate Manager.
    2. Clique em Solicitar um certificado para solicitar um certificado da Amazon.
    3. Selecione Solicitar um certificado público e clique em Avançar.
    4. Insira o FQDN que você inseriu antes em Nome de domínio totalmente qualificado.
    5. Opcional: Clique em Adicionar outro nome a este certificado e insira um nome alternativo para o domínio.
      Essa opção permite que você acesse o certificado a partir de ambos os nomes de domínio.
    6. Selecione Desativar exportação em Permitir exportação.
    7. Selecione Validação de DNS em Método de validação.
    8. Selecione RSA 2048 como algoritmo de criptografia em Algoritmo de chave.
    9. Opcional: Clique em Adicionar tag para aplicar tags aos certificados para ajudar a organizá-los e identificá-los.
    10. Clique em Solicitar para solicitar um certificado público
      Após processar a solicitação, o console do ACM exibe o novo certificado na lista Certificados. O console do ACM também exibe o registro CNAME para o certificado. Você deve usar esse CNAME na configuração de DNS do seu domínio. Se você solicitar um certificado com um nome e um nome adicional, o ACM criará dois CNAMEs para o certificado.
      Nota: Se o certificado mostrar Falha ou Validação expirou, exclua o certificado e tente novamente. Para obter mais informações sobre a solução de problemas de solicitações de certificado, consulte Solução de problemas de solicitações de certificado no ACM.
  4. Execute as etapas a seguir para criar os registros necessários e validar o certificado:
    1. Acesse o console do Route 53.
    2. Selecione a zona hospedada pública criada anteriormente e clique em Criar registro.
    3. Insira o CNAME gerado anteriormente no ACM em Nome do registro.
    4. Selecione CNAME como tipo em Tipo de registro.
    5. Insira o valor CNAME gerado anteriormente no ACM em Valor
    6. Insira um valor de tempo limite apropriado em segundos em TTL.
    7. Selecione Simples em Política de roteamento.
    8. Clique em Criar registros.
      O console do Route 53 cria o registro e valida o certificado.
  5. Execute as seguintes etapas para excluir a zona hospedada pública e criar uma zona hospedada privada com o mesmo nome de domínio:
    1. Acesse Route 53 > Zonas hospedadas no console do Route 53.
    2. Selecione a zona hospedada pública e, em seguida, clique em Excluir.
    3. Digite excluir como mensagem de confirmação para exclusão e, em seguida, clique em Excluir.
      O console exibe o banner de confirmação de exclusão.
    4. Selecione Criar zona hospedada.
      A página Criar zona hospedada é exibida.
    5. Digite o nome de domínio que você informou ao criar uma zona hospedada pública em Nome de domínio.
    6. Selecione Zona hospedada privada em Tipo.
    7. Selecione a região em que sua VPC da Control Room está localizada em Região.
    8. Selecione a VPC da Control Room que você deve associar a essa zona hospedada em ID da VPC.
    9. Opcional: Clique em Adicionar tag para aplicar tags às zonas hospedadas para ajudar a organizá-las e identificá-las.
    10. Clique em Criar zona hospedada para criar uma zona hospedada privada.
      Para mais informações sobre como criar uma zona hospedada no console do Route 53, consulte Creating a private hosted zone.
  6. Execute as etapas a seguir para criar os registros necessários e validar o certificado para a zona hospedada privada:
    1. Acesse o console do Route 53.
    2. Selecione a zona hospedada privada criada anteriormente e clique em Criar registro.
    3. Insira o CNAME gerado anteriormente no ACM em Nome do registro.
    4. Selecione CNAME como tipo em Tipo de registro.
    5. Insira o valor CNAME gerado anteriormente no ACM em Valor
    6. Insira um valor de tempo limite apropriado em segundos em TTL.
    7. Selecione Simples em Política de roteamento.
    8. Clique em Criar registros.
      O console do Route 53 cria o registro e valida o certificado.

Próximas etapas

Depois de criar a zona hospedada privada, use o nome de domínio para criar uma pilha do CloudFormation e provisionar os recursos necessários.