Route 53 プライベートホストゾーンを別の AWS アカウントの VPC に関連付ける方法を教えてください。

最終更新日: 2019 年 9 月 24 日

Amazon Route 53 プライベートホストゾーンを、別の AWS アカウントに属する仮想プライベートクラウドに関連付けるたいと考えています。これはどのように実行できますか?

解決方法

注意: AWS コマンドラインインターフェイス (AWS CLI) のコマンド実行時にエラーが発生した場合は、最新バージョンの AWS CLI を使用していることを確認してください

1 つの AWS アカウント (アカウント A) の Route 53 プライベートホストゾーンを、別の AWS アカウント (アカウント B) に属する仮想プライベートクラウドに関連付けるには、AWS CLI を使用して次の手順に従います。

注意: この手順には AWS SDK または Route 53 API を使用することもできます。

1.    アカウント A の EC2 インスタンスに接続します。

2.    次のコマンドを実行して、AWS CLI バージョンを更新します。Route 53 アクセス権を持つ IAM ユーザーの認証情報を使用するように AWS CLI が設定されていることを確認してください。

pip3 install awscli --upgrade --user

3.    このコマンドを実行して、アカウント A で使用可能なホストゾーンを一覧表示します。アカウント B に関連付けるアカウント A のホストゾーン ID に注意してください。

aws route53 list-hosted-zones

4.    次のコマンドを実行して、アカウント A のプライベートホストゾーンとアカウント B の仮想プライベートクラウド間の関連付けを承認します。前のステップのホストゾーン ID、およびアカウント B の仮想プライベートクラウドのリージョンと ID を使用します。

aws route53 create-vpc-association-authorization --hosted-zone-id <hosted-zone-id> --vpc VPCRegion=<region>,VPCId=<vpc-id>
5.   アカウント B の EC2 インスタンスに接続します。

6.    次のコマンドを実行して、アカウント A のプライベートホストゾーンとアカウント B の仮想プライベートクラウドの間の関連付けを作成します。ステップ 3 のホストゾーン ID、およびアカウント B の仮想プライベートクラウドのリージョンと ID を使用します。

aws route53 associate-vpc-with-hosted-zone --hosted-zone-id <hosted-zone-id> --vpc VPCRegion=<region>,VPCId=<vpc-id>

7.    関連付けを作成した後、関連付けの承認を削除することをお勧めします。これにより、後で同じ関連付けを再作成できなくなります。承認を削除するには、アカウント A の EC2 インスタンスに再接続してから、次のコマンドを実行します。

aws route53 delete-vpc-association-authorization --hosted-zone-id <hosted-zone-id>  --vpc VPCRegion=<region>,VPCId=<vpc-id>

これでアカウント B の仮想プライベートクラウドの EC2 インスタンスは、アカウント A のプライベートホストゾーンのレコードを解決できるようになりました。