我的AWS账户A中有route53 reusable delegation set。
我现在想用它在我的AWS账户B中创建route53 hosted zone。
我无法弄清楚如何实现这一目标。最后我想用terraform来做,但aws-sdk或aws console示例也可以,只要可以做到。
基本上,它取决于如何使用cross account aws resources。
AWS账户A
reusable delegation set(example.com.的名称服务器)hosted zone(record sets example.com和www.example.com的{{1}} AWS账户B
hosted zone(record sets用customer.example.com)有人可以帮助我吗?
答案 0 :(得分:0)
我对代表团的确定没有答案(而且我不确定你的理由),但我认为你必须创建一个新的代表团。 AWS账户B,具有您在AWS账户A中拥有的相同名称服务器。
最终,我不知道您尝试实现的目标,但您也可以通过在AWS账户B中创建customer.example.com作为托管区域来创建跨帐户的子域,然后从该托管区域命名服务器,并在AWS账户A中为customer.example.com创建名称服务器记录。这允许您管理AWS账户B中的customer.example.com记录,而无需在AWS账户A中担任角色.AWS在创建子域的情况下有相关文档而无需迁移父域reference
你绝对可以在terraform中执行此操作,但是您还需要在terraform中使用provider profiles或者找到另一种方式来承担帐户B中的角色(假设您的用户ID在帐户A中),我使用npm模块假设角色(抱歉我也无法链接它,因为我没有足够的声誉点),因为terraform在AWS实例中运行terraform之外没有本机支持
这也假设您想要在customer.example.com上创建一些记录。如果您只想为customer.example.com创建一条记录,那就太过分了。