Các tài khoản AWS khác nhau có thể quản lý các tên miền phụ khác nhau không?

Tôi có hai tài khoản AWS. Tài khoản chính với example.comtư cách là Vùng lưu trữ, sau đó có một số bộ bản ghi (ví dụ: api.example.com và kibana.example.com).

Tài khoản thứ hai sẽ được quản lý testing.example.comdưới dạng Vùng lưu trữ, với cùng một bộ các bản ghi (ví dụ: api.testing.example.com và kibana.testing.example.com).

Làm thế nào để tôi nói với tài khoản chính để giới thiệu các yêu cầu .testing.example.comxuống tài khoản con. Tôi không muốn thay đổi tài khoản chính vì tôi muốn sử dụng cùng một mẫu Hình thành đám mây trong cả 'Trực tiếp' và 'Thử nghiệm'.

Tôi đã thiết lập hai cái như trên và nó không hoạt động ( api.testing.example.comkhông giải quyết). Tôi cũng đã thử thiết lập bản ghi tests.example.com trong tài khoản chính thành tài khoản được chỉ định trong tài khoản con (1). Than ôi, đây không phải là điều tôi đã làm trước đây và các tìm kiếm của Google không trả lại bất cứ điều gì.

1) Tôi đã làm hỏng điều này, và đây là câu trả lời. Xem bên dưới.

Làm cách nào để tôi nói với tài khoản chính để đẩy các yêu cầu .testing.example.comxuống tài khoản con.

Các yêu cầu được đưa ra, không được đẩy, nhưng bạn có thể đạt được kết quả mong muốn bằng cách ủy quyền tên miền phụ cho một nhóm máy chủ Tuyến 53 khác với các máy chủ lưu trữ vùng mẹ.

Nhìn vào vùng lưu trữ mới mà bạn đã tạo cho tests.example.com. Điều này có thể trong cùng một tài khoản AWS, một tài khoản AWS khác ... bất kỳ tài khoản AWS nào. Không có gì ở đây là "tài khoản" liên quan. Điều này sử dụng cấu hình DNS tiêu chuẩn. Toàn bộ DNS là một hệ thống phân cấp. Root toàn cầu có thể cho bạn biết nơi tìm comvà commáy chủ có thể cho bạn biết nơi cần tìm example.comvà không có gì khác biệt về mặt vật chất example.comđể cho bạn biết nơi cần tìm testing.example.comthay vì trả lời trực tiếp cho bạn.

Lưu ý 4 máy chủ tên mà Tuyến 53 được chỉ định cho vùng lưu trữ tests.example.com. Xác minh rằng tất cả chúng đều khác với các vùng được gán cho vùng lưu trữ example.com. (Đối với bất kỳ ai trong số họ giống nhau thì không thể, nhưng hãy xác minh điều này.)

Bây giờ, quay lại vùng example.com, tạo một bản ghi tài nguyên mới, với tên máy chủ testing, sử dụng loại bản ghi NSvà nhập 4 máy chủ tên mà Tuyến 53 được chỉ định testing.example.com, trong hộp bên dưới.

Bây giờ, khi một yêu cầu về tests.example.com và bất cứ điều gì bên dưới nó đến một trong các máy chủ xử lý Route 53 example.com, câu trả lời sẽ không phải là câu trả lời từ tests.example.com - câu trả lời sẽ cung cấp cho người yêu cầu 4 bản ghi NS được liên kết với tests.example.com và một câu trả lời tương đương với "Tôi không biết, nhưng hãy thử hỏi một trong những người này."

Đó là cách nó được thực hiện.

Tôi nghĩ Bạn cần tạo testing.example.combản ghi trong tài khoản chính (Phụ huynh) trong example.comtên miền. Và nếu bạn đang sử dụng ELB, hãy sao chép điểm cuối ELB cho testingtài khoản con hoặc có thể là IP công cộng được gán cho testingtên miền trong tài khoản con của bạn và cập nhật nó trong lộ trình tài khoản mẹ 53. Tôi nghĩ rằng điểm cuối ELB sẽ giúp bạn dễ dàng giải quyết địa chỉ thay vì sử dụng chuyên dụng IP đàn hồi. Bạn cũng cần tạo tất cả các tên miền phụ testingtrong tài khoản mẹ. Tôi khuyên bạn nên sử dụng điểm cuối ELB trong tài khoản con cho tất cả các tên miền phụ của testingtrang web. Vui lòng đảm bảo rằng tất cả các điểm cuối ELB phải có sơ đồ như internet-facingtrong bảng điều khiển aws.