第二个帐户将test.example.com作为托管区管理,具有相同的记录集(即api.testing.example.com和kibana.testing.example.com).
如何告诉主帐户将.testing.example.com的请求引用到子帐户.
我不想更改主帐户,因为我想在“实时”和“测试”中使用相同的云形成模板.
我已经将这两个设置为如上所述并且它不起作用(api.testing.example.com无法解析).我还尝试将master帐户中的testing.example.com ns记录设置为子帐户(1)中指定的记录.唉,这不是我之前做过的事情,Google搜索没有返回任何内容.
1)我搞砸了,这就是答案.见下文.
解决方法
How to I tell the master account to push requests for
.testing.example.comdown to the child account.
请求是引用的,而不是推送的,但是您可以通过将子域委派给与承载父区域的服务器不同的Route 53服务器集来实现所需的结果.
查看您为testing.example.com创建的新托管区域.这可以位于同一AWS账户,不同的AWS账户……任何AWS账户.这里没有“帐户”相关的东西.这使用标准DNS配置.整个DNS是一个层次结构.全局根可以告诉你在哪里找到com,com服务器可以告诉你在哪里找到example.com,并且example.com没有什么实质性的区别告诉你在哪里找到testing.example.com而不是给你一个直接回答.
请注意Route 53分配给testing.example.com托管区域的4个名称服务器.验证它们是否与分配给example.com托管区域的不同. (对于它们中的任何一个都应该是不可能的,但要验证这一点.)
现在,回到example.com区域,使用记录类型NS创建一个带有主机名测试的新资源记录,并在下面的框中输入Route 53分配给testing.example.com的4个名称服务器.
现在,当对test.example.com及其下面的任何内容的请求到达处理example.com的Route 53服务器之一时,回复将不是来自testing.example.com的答案 – 回复将为请求者提供与testing.example.com相关的4条NS记录和相当于“我不知道,但试着询问其中一个人”的答案.
这就是它的完成方式.
