Conexão da conta AWS da Control Room e da conta AWS das Tarefas de API

Certificados públicos do AWS Certificate Manager (ACM) validam a conexão entre os nomes de domínio das contas AWS e permitem que o balanceador de carga gerencie a capacidade conforme o tráfego recebido. Esse certificado permite que você acesse o domínio por meio de HTTPS.

Você deve criar uma zona hospedada pública na conta AWS da Control Room, gerar um certificado usando o ACM e adicionar o certificado à zona hospedada privada que você criou anteriormente.

Procedimento

  1. Acesse o console da conta AWS da Control Room como administrador.
  2. Acesse o console do Route 53 no console da AWS e execute as seguintes etapas.
    1. Selecione Zona hospedada > Criar zona hospedada.
      A página Criar zona hospedada é exibida.
    2. Digite o nome de domínio que você informou ao criar uma zona hospedada privada em Nome de domínio.
    3. Selecione Zona pública hospedada em Tipo.
    4. Opcional: Clique em Adicionar tag para aplicar tags às zonas hospedadas para ajudar a organizá-las e identificá-las.
    5. Clique em Criar zona hospedada para criar uma zona hospedada pública.
      A nova zona hospedada pública aparece no painel do Route 53. Essa zona hospedada pública permite que você valide o certificado usando um registro DNS público.
  3. Acesse o portal do AWS Certificate Manager no console da conta AWS da Control Room e siga as etapas abaixo.
    1. Clique em Solicitar um certificado para solicitar um certificado da Amazon.
    2. Selecione Solicitar um certificado público e clique em Avançar.
    3. Insira o FQDN da conta AWS da Tarefas de API em Nome de domínio totalmente qualificado.
    4. Opcional: Clique em Adicionar outro nome a este certificado e insira um nome alternativo para o domínio.
      Essa opção permite que você acesse o certificado a partir de ambos os nomes de domínio.
    5. Selecione Desativar exportação em Permitir exportação.
    6. Selecione Validação de DNS em Método de validação.
    7. Selecione RSA 2048 como algoritmo de criptografia em Algoritmo de chave.
    8. Opcional: Clique em Adicionar tag para aplicar tags aos certificados para ajudar a organizá-los e identificá-los.
    9. Clique em Solicitar para solicitar um certificado público
      Após processar a solicitação, o console do ACM exibe o novo certificado na lista Certificados. O console do ACM também exibe o registro CNAME para o certificado. Você deve usar esse CNAME na configuração de DNS do seu domínio. Se você solicitar um certificado com um nome e um nome adicional, o ACM criará dois CNAMEs para o certificado.
      Nota: Se o certificado mostrar Falha ou Validação expirou, exclua o certificado e tente novamente. Para obter mais informações sobre a solução de problemas de solicitações de certificado, consulte Solução de problemas de solicitações de certificado no ACM.
  4. Acesse o console do Route 53 no console da AWS e execute as seguintes etapas.
    1. Selecione a zona hospedada privada criada anteriormente e clique em Criar registro.
    2. Insira o CNAME gerado anteriormente no ACM em Nome do registro.
    3. Selecione CNAME como tipo em Tipo de registro.
    4. Insira o valor CNAME gerado anteriormente no ACM em Valor
    5. Insira um valor de tempo limite apropriado em segundos em TTL.
    6. Selecione Simples em Política de roteamento.
    7. Clique em Criar registros.
      O console do Route 53 cria o registro e valida o certificado. Você pode excluir a zona hospedada pública após a conclusão da validação do certificado. Isso evita conflitos com a zona hospedada privada.
  5. Acesse EC2 > Balanceadores de carga no console da AWS da Control Room e execute as seguintes etapas:
    1. Selecione seu balanceador de carga.
    2. Vá para a guia Ouvintes e regras e selecione Adicionar ouvinte.
    3. Selecione HTTPS em Protocolo e defina a porta como 443.
    4. Selecione Ação padrão > Encaminhar para grupos de destino e selecione o grupo de destino associado ao seu balanceador de carga.
    5. Selecione Certificado SSL/TLS padrão > Certificado (do ACM) e escolha o certificado público criado anteriormente.
    6. Opcional: Clique em Adicionar uma nova tag para aplicar tags ao ouvinte.
    7. Clique em Adicionar ouvinte para adicionar o ouvinte ao console.
      O ouvinte está ativo e conecta ambas as contas AWS.

Próximas etapas

Execute o seguinte comando na CLI da AWS ou no CloudShell da AWS da Control Room para verificar a conexão: curl https://<API_TASK_AWS_ACCOUNT>, onde <API_TASK_AWS_ACCOUNT> é o FQDN da sua conta AWS das Tarefas de API.