我有与Will Route53 private hosted zone work over AWS VPC Peering类似的问题,但有一点不同。
当这两个VPC位于不同的帐户中时,是否可以设置相同的方案?所以托管区域在一个帐户中有一个VPC,并且有第二个VPC但是在不同的帐户中(通过VPC对等连接)。
答案 0 :(得分:0)
是的,可以与其他帐户共享私有route53托管区域。
如果要将使用一个AWS账户创建的VPC与使用其他账户创建的私有托管区域相关联,请执行以下步骤:
将Amazon VPC与您使用不同AWS账户创建的私有托管区域相关联
使用创建托管区域的帐户,使用以下方法之一授权VPC与私有托管区域的关联:
适用于Windows PowerShell的AWS开发工具包或AWS工具 - 请参阅AWS文档页面上的适用文档 AWS CLI - 请参阅AWS Command Line Interface Reference中的route53页面 Amazon Route 53 API - 请参阅Amazon Route 53 API参考中的CreateVPCAssociationAuthorization 请注意以下事项:
如果要将使用一个帐户创建的多个VPC与使用其他帐户创建的托管区域相关联,则必须为每个VPC提交一个授权请求。
授权关联时,必须指定托管区域ID,因此私有托管区域必须已存在。 您无法使用Amazon Route 53控制台来授权VPC与私有托管区域的关联或进行关联。 使用创建VPC的帐户,将VPC与托管区域相关联。与授权关联一样,您可以使用AWS SDK,Windows PowerShell工具,AWS CLI或Amazon Route 53 API。如果您正在使用API,请使用AssociateVPCWithHostedZone操作。
可选但建议 - 删除将VPC与托管区域关联的授权。删除授权不会影响关联,它只会阻止您将来重新关联VPC与托管区域。如果要将VPC与托管区域重新关联,则需要重复此过程的步骤1和步骤。
请注意 有关您可以创建的授权数量的限制,请参阅实体限制。