DNS Konfiguration für und AWS Management ConsoleAWS-Anmeldung - AWS Management Console

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

DNS Konfiguration für und AWS Management ConsoleAWS-Anmeldung

Um Ihren Netzwerkverkehr an die jeweiligen VPC Endpunkte weiterzuleiten, konfigurieren Sie DNS Aufzeichnungen im Netzwerk, von denen aus Ihre Benutzer auf die AWS Management Console zugreifen werden. Diese DNS Die Aufzeichnungen leiten den Browser-Traffic Ihrer Benutzer zu den VPC Endpunkten weiter, die Sie erstellt haben.

Sie können eine einzelne gehostete Zone erstellen. Endpunkte wie health.aws.amazon.com und werden jedoch docs.aws.amazon.com nicht zugänglich sein, da sie keine Endpunkte habenVPC. Sie müssen diese Domains an das öffentliche Internet weiterleiten. Wir empfehlen, zwei private Hosting-Zonen pro Region zu erstellen, eine für signin.aws.amazon.com und eine für console.aws.amazon.com mit den folgenden CNAME Datensätze:

  • Regional CNAME Aufzeichnungen (in allen Regionen)

  • region.signin.aws.amazon.com zeigt bei der Anmeldung auf den Endpunkt AWS-Anmeldung VPC DNS Zone

  • region.console.aws.amazon.com zeigt auf den Endpunkt in der Konsole AWS Management Console VPC DNS Zone

  • Regionslos CNAME Nur Datensätze für die Region USA Ost (Nord-Virginia). Sie müssen immer die Region US East (Nord-Virginia) einrichten.

    • signin.aws.amazon.com zeigt auf einen AWS-Anmeldung VPC Endpunkt in USA Ost (Nord-Virginia) (us-east-1)

    • console.aws.amazon.com zeigt auf einen AWS Management Console VPC Endpunkt in USA Ost (Nord-Virginia) (us-east-1)

Für Anweisungen zum Erstellen eines CNAME aufnehmen, siehe Arbeiten mit Datensätzen im Amazon Route 53-Entwicklerhandbuch.

Einige AWS Konsolen, darunter Amazon S3, verwenden unterschiedliche Muster für ihre DNS Namen. Nachfolgend finden Sie zwei Beispiele:

  • support.console.aws.amazon.com

  • s3.console.aws.amazon.com

Um diesen Datenverkehr an Ihren AWS Management Console VPC Endpunkt weiterleiten zu können, müssen Sie diese Namen einzeln hinzufügen. Wir empfehlen Ihnen, das Routing für alle Endgeräte zu konfigurieren, um ein vollständig privates Erlebnis zu gewährleisten. Dies ist jedoch nicht erforderlich, um AWS Management Console Private Access zu verwenden.

Die folgenden json Dateien enthalten die vollständige Liste der AWS-Service Endpunkte und Konsolenendpunkte, die pro Region konfiguriert werden müssen. Verwenden Sie das PrivateIpv4DnsNames Feld unter dem com.amazonaws.region.console Endpunkt für DNS Namen.

Anmerkung

Diese Liste wird jeden Monat aktualisiert, wenn wir AWS Management Console Private Access weitere Endpunkte hinzufügen. Um Ihre privat gehosteten Zonen auf dem neuesten Stand zu halten, rufen Sie regelmäßig die vorherige Dateiliste ab.

Wenn Sie Route 53 verwenden, um Ihre zu konfigurieren DNS, gehen Sie zu https://console.aws.amazon.com/route53/ v2/hostedzones#, um zu überprüfen DNS einrichten. Stellen Sie für jede private gehostete Zone in Route 53 sicher, dass die folgenden Datensätze vorhanden sind.

  • console.aws.amazon.com

  • signin.aws.amazon.com

  • region.console.aws.amazon.com

  • region.signin.aws.amazon.com

  • support.console.aws.amazon.com

  • global.console.aws.amazon.com

  • Zusätzliche Datensätze in den zuvor aufgelisteten Dateien JSON