我可以在另一个 AWS 账户中使用 AWS Route53 注册域吗?
Posted
技术标签:
【中文标题】我可以在另一个 AWS 账户中使用 AWS Route53 注册域吗?【英文标题】:Can I use AWS Route53 registered domain in another AWS account? 【发布时间】:2018-10-16 14:48:19 【问题描述】:还没有见过这样的东西(也许是托管区域传输?),所以我会在这里尝试。
我有一个非常直截了当的问题,所以我希望有人可以回答它或对同一案例有任何经验。
我已在一个 AWS 账户上使用 Route53 DNS 服务注册了域。我想在另一个 AWS 账户上使用该注册域,主要用于为负载均衡器创建 CNAME 记录。我已更新域的 NS 记录以匹配第二个 AWS 账户 NS 记录,并且我能够在该第二个账户中使用和创建托管区域,但 CNAME 或 @ 记录不可解析。
【问题讨论】:
【参考方案1】:这有时会很棘手,所以我将介绍最初的步骤。
-
您在账户 B 中创建了一个新的托管区域
您在账户 A 中添加该托管区域 NS 记录。这是主记录 (mydomain.com) 中的新 NS 记录
然后,您在账户 B 的托管区域中为负载均衡器添加别名。
看起来你正在做所有这些,所以你可以检查其他一些事情:
-
与您的 ELB 关联的安全组允许端口 80 或 443。
与您的 ELB 关联的公共子网具有到 Internet 网关的路由。
子网上的 NACL 允许端口 80 或 443。
【讨论】:
不清楚你想用 “这是主记录中的新 NS 记录。” 但你不应该更改或添加到 NS 记录位于 Route 53 托管区域的顶端。唯一的例外是,如果您正在使用此处未考虑的白标 DNS。 这正是我所做的。但是,我可以使用 ELB 默认 CNAME 访问资源(例如网页),但它不适用于我在托管区域中创建的别名。以上是关于我可以在另一个 AWS 账户中使用 AWS Route53 注册域吗?的主要内容,如果未能解决你的问题,请参考以下文章