Profili DNS e Route 53 decentralizzati

In un'architettura DNS decentralizzata, le organizzazioni creano zone private ospitate all'interno delle rispettive zone Account AWS e associano direttamente quelle necessarie. VPCs Questo approccio offre i seguenti vantaggi:

• Isolamento del controllo

• Ambito di applicazione ridotto in caso di incidente

• Maggiore flessibilità operativa, poiché i team possono gestire in modo indipendente le zone ospitate e associate VPCs senza fare affidamento su un'autorità centralizzata

Profili Route 53

I profili Amazon Route 53 semplificano la gestione e la condivisione di zone ospitate, regole di inoltro Resolver e regole firewall DNS Route 53 tra diversi. Account AWS Gestendo queste risorse da un'unica fonte, riduci il sovraccarico operativo.

Puoi anche associare una zona ospitata da altri account. Ad esempio, se è necessario configurare una zona ospitata privata che punti al server locale, è possibile creare la zona ospitata privata in un'unica zona ospitata Account AWS e associarla a un profilo Route 53. Se è richiesta la stessa configurazione della zona ospitata in un altro account, puoi condividere il profilo con quell'account e associare il necessario VPCs. Ciò garantisce che la risoluzione DNS venga gestita su più account senza la necessità di duplicare la configurazione della zona ospitata in ciascun account.

Il diagramma seguente mostra una configurazione di condivisione AWS Resource Access Manager del profilo di Route 53 ().AWS RAM I profili Route 53 possono essere condivisi con un singolo account, un'unità AWS Organizations organizzativa o con l'intera organizzazione.

Il diagramma mostra il flusso di lavoro seguente:

1. Il profilo Route 53 è condiviso dall'account A all'account B.

Nota

Quando si lavora con profili DNS e Route 53 decentralizzati, si consiglia di evitare la duplicazione della stessa configurazione di zona ospitata su più account o. VPCs