Automation 360

为 Control Room 设置域名

Download as PDF

为 Control Room 设置域名

Download as PDF

Updated: 2026/03/19

Automation Anywhere Cloud Service 需要域名作为 FQDN 用来访问 Control Room。您还需要从 AWS 证书管理器 (ACM) 获取公有证书，以验证 Control Room 域名与 CloudFormation 堆栈之间的连接。

过程

以管理员身份登录 AWS 账户控制台。
请按照以下步骤创建公共托管区域，以从 ACM 请求证书。
1. 转到 AWS 控制台中的 Route 53 控制台并执行以下步骤。
2. 选择托管区域 > 创建托管区域。
  将显示创建托管区域页面。
3. 输入您在域名中创建私有托管区域时输入的域名。
  该域名作为 FQDN 用于访问 Control Room。例如，输入 aacs.mycompany.com。
4. 在类型中选择公有托管区域。
5. 可选： 单击添加标签，为托管区域应用标签，以便进行组织和识别。
6. 单击创建托管区域以创建公有托管区域。
  新的公有托管区域会显示在 Route 53 仪表板上。此公有托管区域允许您通过公共 DNS 记录验证证书。
请按照以下步骤从 AWS 证书管理器请求证书。
1. 前往 AWS 证书管理器门户。
2. 单击申请证书，以从 Amazon 申请证书。
3. 选择申请公有证书，然后单击下一步。
4. 输入您之前在完全限定域名中输入的 FQDN。
5. 可选： 单击为此证书添加另一个名称，然后输入该域的备用名称。
  此选项允许您从两个域名访问证书。
6. 在允许导出中选择禁用导出。
7. 在验证方法中选择 DNS 验证。
8. 在密钥算法中选择 RSA 2048 作为加密算法。
9. 可选： 单击添加标签，为证书应用标签，以便进行组织和识别。
10. 单击请求以申请公有证书
  处理请求后，ACM 控制台会在证书列表中显示新的证书。 ACM 控制台还会显示证书的 CNAME 记录。必须在您的域的 DNS 配置中使用此 CNAME。如果您申请一个包含名称和附加名称的证书，ACM 会为此证书创建两个 CNAME。
  注：如果证书显示失败或验证超时，请删除证书并重试。有关排查证书请求问题的更多信息，请参阅在 ACM 中排查证书请求问题。
执行以下步骤以创建所需记录并验证证书：
1. 前往 Route 53 控制台。
2. 选择先前创建的公有托管区域，并单击创建记录。
3. 在记录名称中输入之前在 ACM 中生成的 CNAME。
4. 在记录类型中选择 CNAME 作为类型。
5. 在值中输入之前在 ACM 中生成的 CNAME 值
6. 在 TTL 中输入适当的超时值（秒）。
7. 在路由策略中选择简单。
8. 单击创建记录。
  Route 53 控制台会创建记录并验证证书。
执行以下步骤以删除公有托管区域并创建具有相同域名的私有托管区域：
1. 转到 Route 53 控制台中的Route 53 > 托管区域。
2. 选择公有托管区域，然后单击删除。
3. 输入 delete 作为删除确认消息，然后单击删除。
  控制台显示删除确认横幅。
4. 选择创建托管区域。
  将显示创建托管区域页面。
5. 在域名字段中，输入您在创建公有托管区域时使用的域名。
6. 在类型中选择私有托管区域。
7. 在区域中选择您的 Control Room VPC 驻留的区域。
8. 在 VPC ID 中选择您必须与此托管区域关联的 Control Room VPC。
9. 可选： 单击添加标签，为托管区域应用标签，以便进行组织和识别。
10. 单击创建托管区域以创建私有托管区域。
  有关在 Route 53 控制台中创建托管区域的更多信息，请参阅 Creating a private hosted zone。
请按照以下步骤创建所需记录并验证私有托管区域的证书：
1. 前往 Route 53 控制台。
2. 选择先前创建的私有托管区域，并单击创建记录。
3. 在记录名称中输入之前在 ACM 中生成的 CNAME。
4. 在记录类型中选择 CNAME 作为类型。
5. 在值中输入之前在 ACM 中生成的 CNAME 值
6. 在 TTL 中输入适当的超时值（秒）。
7. 在路由策略中选择简单。
8. 单击创建记录。
  Route 53 控制台会创建记录并验证证书。

后续步骤

创建私有托管区域后，使用该域名创建 CloudFormation 堆栈以配置所需资源。