DNSAWS Management Console 和的配置 AWS 登录

要将您的网络流量路由到相应的 VPC 端点，请在您的用户将从中访问 AWS Management Console的网络中配置 DNS 记录。这些 DNS 记录会将您的用户浏览器流量引导至您创建的 VPC 端点。

您可以创建单个托管区。但是，诸如 health.aws.amazon.com 和 docs.aws.amazon.com 之类的端点将无法访问，因为它们没有 VPC 端点。您需要将这些域路由到公共互联网。我们建议您为每个区域创建两个私有托管区（一个用于 signin.aws.amazon.com，一个用于 console.aws.amazon.com）以及以下 CNAME 记录：

• 登录

  • region.signin.aws.amazon.com 指向登录区域中的 AWS 登录 VPC 终端节点，DNS其中是所需的区域 region

  • signin.aws.amazon.com 指向美国东部（弗吉尼亚北部）的 AWS 登录 VPC 终端节点 (us-east-1)

• 控制台

  • region.console.aws.amazon.com 指向DNS控制台区域中的 AWS Management Console VPC 终端节点，其中是所需的区域 region

  • *。 region.console.aws.amazon.com 指向DNS控制台区域中的 AWS Management Console VPC 终端节点，其中是所需的区域 region

  • *。 region.console.aws.amazon.com 指向控制台区域中的 AWS Management Console VPC 终端节点 DNS

  • 仅针对美国东部（弗吉尼亚州北部）区域的无区域 CNAME 记录。您必须始终设置美国东部（弗吉尼亚州北部）区域。

    • signin.aws.amazon.com 指向美国东部（弗吉尼亚北部）的 VP AWS 登录 C 终端节点 (us-east-1)

    • *.console.aws.amazon.com 指向美国东部（弗吉尼亚北部） AWS Management Console 的 VPC 终端节点 (us-east-1)

  有关创建 CNAME 记录的说明，请参阅《Amazon Route 53 开发人员指南》中的处理记录。

  一些 AWS 游戏机（包括 Amazon S3）的DNS名称使用不同的模式。下面是两个示例：

  • support.console.aws.amazon.com

  • s3.console.aws.amazon.com

  为了能够将此流量定向到您的 AWS Management Console VPC 终端节点，您需要单独添加这些名称。我们建议您为所有端点配置路由，以获得完全私密的体验。但是，使用 AWS Management Console 私有访问权限并不是必需的。

  以下json文件包含要按区域配置的 AWS 服务完整列表和控制台终端节点。使用 com.amazonaws.region.console 端点下方的 PrivateIpv4DnsNames 字段作为 DNS 名称。

  • https://configuration.private-access.console.amazonaws.com/us-east-1.config.json

  • https://configuration.private-access.console.amazonaws.com/us-east-2.config.json

  • https://configuration.private-access.console.amazonaws.com/us-west-2.config.json

  • https://configuration.private-access.console.amazonaws.com/ap-northeast-1.config.json

  • https://configuration.private-access.console.amazonaws.com/ap-northeast-2.config.json

  • https://configuration.private-access.console.amazonaws.com/ap-southeast-1.config.json

  • https://configuration.private-access.console.amazonaws.com/ap-southeast-2.config.json

  • https://configuration.private-access.console.amazonaws.com/ap-south-1.config.json

  • https://configuration.private-access.console.amazonaws.com/ap-south-2.config.json

  • https://configuration.private-access.console.amazonaws.com/ca-central-1.config.json

  • https://configuration.private-access.console.amazonaws.com/eu-central-1.config.json

  • https://configuration.private-access.console.amazonaws.com/eu-west-1.config.json

  • https://configuration.private-access.console.amazonaws.com/eu-west-2.config.json

  • https://configuration.private-access.console.amazonaws.com/ilcentral-1.config.json

  注意

  随着我们向 AWS Management Console 私有访问的范围中添加其他端点，此列表每月都会更新。要保持更新您的私有托管区，请定期提取前面的文件列表。

  如果你使用 Route 53 来配置你的DNS，请前往 https://console.aws.amazon.com/route53/ v2/hostedzones #验证设置。DNS对于 Route 53 中的每个私有托管区，验证是否存在以下记录集。

  • console.aws.amazon.com

  • signin.aws.amazon.com

  • *。 region.cosole.aws.amazon.com

  • region.cosole.aws.amazon.com

  • *。 region.cosole.aws.amazon.com

  • signin.aws.amazon.com

  • region.signin.aws.amazon.com

  • 先前列出的 JSON 文件中存在的其他记录