DNS configuração para AWS Management Console e Início de Sessão da AWS - AWS Management Console

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

DNS configuração para AWS Management Console e Início de Sessão da AWS

Para rotear seu tráfego de rede para os respectivos VPC endpoints, configure DNS registros na rede a partir da qual seus usuários acessarão AWS Management Console o. Esses DNS os registros direcionarão o tráfego do navegador de seus usuários para os VPC endpoints que você criou.

É possível criar uma única zona hospedada. No entanto, endpoints como health.aws.amazon.com e docs.aws.amazon.com não estarão acessíveis porque eles não têm endpoints da VPC. Você precisará direcionar esses domínios para a internet pública. Recomendamos que você crie duas zonas hospedadas privadas por região, uma para signin.aws.amazon.com e outra console.aws.amazon.com com o seguinte CNAME registros:

  • Regional CNAME registros (em todas as regiões)

  • region.signin.aws.amazon.com apontando para o VPC endpoint no login Início de Sessão da AWS DNS de pouso

  • region.console.aws.amazon.com apontando para o VPC endpoint no console AWS Management Console DNS de pouso

  • Sem região CNAME registros somente para a região Leste dos EUA (Norte da Virgínia). Sempre é necessário configurar a região Leste dos EUA (Norte da Virgínia).

    • signin.aws.amazon.com apontando para o Início de Sessão da AWS VPC endpoint no Leste dos EUA (Norte da Virgínia) (us-east-1)

    • console.aws.amazon.com apontando para o AWS Management Console VPC endpoint no Leste dos EUA (Norte da Virgínia) (us-east-1)

Para obter instruções sobre como criar um CNAME registro, consulte Trabalho com registros no Guia do desenvolvedor do Amazon Route 53.

Alguns AWS consoles, incluindo o Amazon S3, usam padrões diferentes para seus DNS nomes. Veja os dois exemplos a seguir:

  • support.console.aws.amazon.com

  • s3.console.aws.amazon.com

Para poder direcionar esse tráfego para seu AWS Management Console VPC endpoint, você precisa adicionar esses nomes individualmente. Recomendamos que você configure o roteamento de todos os endpoints para oferecer uma experiência totalmente privada. No entanto, isso não é necessário para usar o Acesso AWS Management Console Privado.

Os json arquivos a seguir contêm a lista completa de AWS service (Serviço da AWS) s e endpoints de console a serem configurados por região. Use o PrivateIpv4DnsNames campo abaixo do com.amazonaws.region.console endpoint para o DNS nomes.

nota

Essa lista é atualizada a cada mês à medida que adicionamos mais endpoints ao escopo do Acesso Privado do AWS Management Console . Para manter as zonas hospedadas privadas atualizadas, extraia periodicamente a lista de arquivos anterior.

Se você usa o Route 53 para configurar seu DNS, vá para https://console.aws.amazon.com/route53/ v2/hostedzones# para verificar o DNS configuração. Para cada zona hospedada privada no Route 53, verifique se os conjuntos de registros a seguir estão presentes.

  • console.aws.amazon.com

  • signin.aws.amazon.com

  • region.console.aws.amazon.com

  • region.signin.aws.amazon.com

  • support.console.aws.amazon.com

  • global.console.aws.amazon.com

  • Registros adicionais presentes nos arquivos JSON listados anteriormente