DNS configuration pour AWS Management Console et Connexion à AWS - AWS Management Console

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

DNS configuration pour AWS Management Console et Connexion à AWS

Pour acheminer votre trafic réseau vers les VPC points de terminaison respectifs, configurez DNS enregistrements du réseau à partir duquel vos utilisateurs accèderont au AWS Management Console. Ces DNS les enregistrements dirigeront le trafic du navigateur de vos utilisateurs vers les VPC points de terminaison que vous avez créés.

Vous pouvez créer une zone hébergée unique. Cependant, les points de terminaison tels que health.aws.amazon.com et docs.aws.amazon.com ne seront pas accessibles car ils n'en ont VPC pas. Vous devez acheminer ces domaines vers l'Internet public. Nous vous recommandons de créer deux zones hébergées privées par région, une pour signin.aws.amazon.com et une pour console.aws.amazon.com les raisons suivantes CNAME records :

  • Régional CNAME records (dans toutes les régions)

  • region.signin.aws.amazon.com pointant vers le point de terminaison lors de la connexion Connexion à AWS VPC DNS zone

  • region.console.aws.amazon.com pointant vers le point de terminaison dans la console AWS Management Console VPC DNS zone

  • Sans région CNAME records pour la région de l'Est des États-Unis (Virginie du Nord) uniquement. Vous devez toujours configurer la région USA Est (Virginie du Nord).

    • signin.aws.amazon.com pointant vers un point de Connexion à AWS VPC terminaison situé dans l'est des États-Unis (Virginie du Nord) (us-east-1)

    • console.aws.amazon.com pointant vers un AWS Management Console VPC terminal situé dans l'est des États-Unis (Virginie du Nord) (us-east-1)

Pour obtenir des instructions sur la création d'un CNAME record, voir Utilisation des enregistrements dans le manuel Amazon Route 53 Developer Guide.

Certaines AWS consoles, dont Amazon S3, utilisent des modèles différents pour leurs DNS noms. En voici deux exemples :

  • support.console.aws.amazon.com

  • s3.console.aws.amazon.com

Pour pouvoir diriger ce trafic vers votre AWS Management Console VPC point de terminaison, vous devez ajouter ces noms individuellement. Pour une expérience totalement privée, nous vous recommandons de configurer le routage pour tous les points de terminaison. Toutefois, cela n'est pas obligatoire pour utiliser l'accès AWS Management Console privé.

Les json fichiers suivants contiennent la liste complète des points de Service AWS terminaison et de console à configurer par région. Utilisez le PrivateIpv4DnsNames champ situé sous le com.amazonaws.region.console point de terminaison pour DNS noms.

Note

Cette liste est mise à jour tous les mois lorsque nous ajoutons des points de terminaison supplémentaires à la portée de l'accès privé AWS Management Console . Pour maintenir vos zones hébergées privées à jour, extrayez régulièrement la liste de fichiers précédente.

Si vous utilisez Route 53 pour configurer votre DNS, accédez à la version https://console.aws.amazon.com/route53/ v2/hostedzones# pour vérifier DNS configuration. Pour chaque zone hébergée privée dans Route 53, vérifiez que les ensembles d'enregistrements suivants sont présents.

  • console.aws.amazon.com

  • signin.aws.amazon.com

  • region.console.aws.amazon.com

  • region.signin.aws.amazon.com

  • support.console.aws.amazon.com

  • global.console.aws.amazon.com

  • Enregistrements supplémentaires présents dans les JSON fichiers listés précédemment