如果我有3个AWS帐户(A、B和C(,我是否可以在帐户A中创建一个Route53 HostedZone(example.com(,并将流量从帐户A中的HostedZone路由到帐户B和C中的API网关(同等或基于健康检查(
我试过以下几种:
- 在帐户B和C中创建子托管区域(B.example.com(
- 在帐户B和C中创建ACM证书和API网关自定义域(apigw.B.exe.com(
- 将别名记录集类型A添加到帐户A HostedZone,指向API网关的域名和托管区域ID
这样做会导致example.com路由到api网关的execute-api端点,这正是我想要的,但访问受到限制,因为example.com不包括在证书的受保护域中。我猜这是因为ACM证书是子帐户及其托管区域(b.example.com(的本地证书
为使其工作所做的更改:
- 取消API网关帐户中的子托管区域
- 为每个API网关创建相同的域名(这是有效的,因为它们是区域性的(
- 对ACM证书进行跨帐户验证
总之,是的,你可以这样做,并按账户划分所有内容。它只需要对验证ACM证书的CNAME记录和将API网关连接到跨帐户托管区域的Alias A记录进行一些跨帐户连接。