分散型 DNS および Route 53 プロファイル

分散型 DNS アーキテクチャでは、組織はそれぞれの内にプライベートホストゾーンを作成し AWS アカウント、必要な VPCs。このアプローチには、次の利点があります。

コントロールの分離
インシデント発生時のスコープの縮小
チームが一元的な権限に依存することなく、ホストゾーンと関連する VPCsを個別に管理できるため、運用上の柔軟性が向上

Route 53 プロファイル

Amazon Route 53 Profiles は、ホストゾーン、リゾルバー転送ルール、Route 53 DNS ファイアウォールルールの管理と共有をさまざまな場所で合理化します AWS アカウント。これらのリソースを 1 つのソースから管理することで、運用上のオーバーヘッドを削減できます。

他のアカウントからホストゾーンを関連付けることもできます。例えば、オンプレミスサーバーを指すプライベートホストゾーンを設定する必要がある場合は、プライベートホストゾーンを 1 つのに作成 AWS アカウントし、Route 53 プロファイルに関連付けることができます。別のアカウントで同じホストゾーン設定が必要な場合は、そのアカウントとプロファイルを共有し、必要な VPCs を関連付けることができます。これにより、DNS 解決が複数のアカウント間で処理され、各アカウントでホストゾーンの設定を複製する必要がなくなります。

次の図は、Route 53 Profile Sharing AWS Resource Access Manager （AWS RAM) の設定を示しています。Route 53 プロファイルは、単一のアカウント、 AWS Organizations 組織単位、または組織全体で共有できます。

Diagram showing AWS アカウント A and B with Route 53 profiles, VPCs, and AWS Resource Access Manager.

この図表は、次のワークフローを示しています：

Route 53 プロファイルは、アカウント A からアカウント B に共有されます。

注記

分散型 DNS および Route 53 プロファイルを使用する場合は、アカウントまたは VPCs 間で同じホストゾーン設定が重複しないようにすることをお勧めします。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

エンドポイントの設定

AWS WAF