DNSconfiguração para AWS Management Console e Início de Sessão da AWS

Para rotear o tráfego de rede para os respectivos endpoints da VPC, configure registros DNS na rede pela qual os usuários acessarão o AWS Management Console. Esses registros DNS direcionarão o tráfego do navegador dos usuários para os endpoints da VPC que você criou.

É possível criar uma única zona hospedada. No entanto, endpoints como health.aws.amazon.com e docs.aws.amazon.com não estarão acessíveis porque eles não têm endpoints da VPC. Você precisará direcionar esses domínios para a internet pública. Recomendamos criar duas zonas hospedadas privadas por região, uma para signin.aws.amazon.com e outra para console.aws.amazon.com com os seguintes registros de CNAME:

fazer login
- region.signin.aws.amazon.com apontando para o Início de Sessão da AWS VPC endpoint na zona de login onde está a região desejada DNS region
- signin.aws.amazon.com apontando para o endpoint VPC de AWS login no Leste dos EUA (Norte da Virgínia) (us-east-1)
Console
- region.console.aws.amazon.com apontando para o AWS Management Console VPC endpoint na zona do console onde está a região desejada DNS region
- *. region.console.aws.amazon.com apontando para o AWS Management Console VPC endpoint na zona do console onde está a região desejada DNS region
- *. region.console.aws.amazon.com apontando para o VPC endpoint na zona do console AWS Management Console DNS
- Registros CNAME sem região apenas para a região Leste dos EUA (Norte da Virgínia). Sempre é necessário configurar a região Leste dos EUA (Norte da Virgínia).
  - signin.aws.amazon.com apontando para o Início de Sessão da AWS VPC endpoint no Leste dos EUA (Norte da Virgínia) (us-east-1)
  - *.console.aws.amazon.com apontando para o AWS Management Console VPC endpoint no Leste dos EUA (Norte da Virgínia) (us-east-1)
Para obter instruções de como criar um registro CNAME, consulte Trabalhar com registros no Guia do desenvolvedor do Amazon Route 53.

Alguns AWS consoles, incluindo o Amazon S3, usam padrões diferentes para DNS seus nomes. Veja os dois exemplos a seguir:
- support.console.aws.amazon.com
- s3.console.aws.amazon.com
Para poder direcionar esse tráfego para seu AWS Management Console VPC endpoint, você precisa adicionar esses nomes individualmente. Recomendamos que você configure o roteamento de todos os endpoints para oferecer uma experiência totalmente privada. No entanto, isso não é necessário para usar o Acesso AWS Management Console Privado.

Os json arquivos a seguir contêm a lista completa de AWS service (Serviço da AWS) s e endpoints de console a serem configurados por região. Use o campo PrivateIpv4DnsNames abaixo do endpoint com.amazonaws.region.console para os nomes de DNS.
nota
Essa lista é atualizada a cada mês à medida que adicionamos mais endpoints ao escopo do Acesso Privado do AWS Management Console . Para manter as zonas hospedadas privadas atualizadas, extraia periodicamente a lista de arquivos anterior.

Se você usa o Route 53 para configurar seuDNS, acesse https://console.aws.amazon.com/route53/ v2/hostedzones# para verificar a configuração. DNS Para cada zona hospedada privada no Route 53, verifique se os conjuntos de registros a seguir estão presentes.
- console.aws.amazon.com
- signin.aws.amazon.com
- *. region.console.aws.amazon.com
- region.console.aws.amazon.com
- *. region.console.aws.amazon.com
- signin.aws.amazon.com
- region.signin.aws.amazon.com
- Registros adicionais presentes nos arquivos JSON listados anteriormente

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Endpoints da VPC e configuração de DNS necessários

VPC endpoints e DNS configuração para serviços AWS

DNSconfiguração para AWS Management Console e Início de Sessão da AWS

nota