DNSAWS Management Console 和的配置 AWS 登录 - AWS Management Console

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

DNSAWS Management Console 和的配置 AWS 登录

要将网络流量路由到相应的VPC端点,请配置 DNS 您的用户将从中访问的网络中的记录 AWS Management Console。这些 DNS 记录会将用户的浏览器流量引导到您创建的VPC端点。

您可以创建单个托管区。但是,诸如health.aws.amazon.com和之类的端点将docs.aws.amazon.com无法访问,因为它们没有VPC端点。您需要将这些域路由到公共互联网。我们建议您为每个区域创建两个私有托管区域,一个用于以下区域signin.aws.amazon.com,一个用于console.aws.amazon.com以下区域 CNAME 记录:

  • 区域性 CNAME 记录(在所有区域)

  • region.signin.aws.amazon.com 在登录时指向终端节点 AWS 登录 VPC DNS 区域

  • region.console.aws.amazon.com 指向控制台中的终端节点 AWS Management Console VPC DNS 区域

  • 无区域 CNAME 仅限美国东部(弗吉尼亚北部)地区的记录。您必须始终设置美国东部(弗吉尼亚州北部)区域。

    • signin.aws.amazon.com 指向美国东部(弗吉尼亚北部)的 AWS 登录 VPC终端节点 (us-east-1)

    • console.aws.amazon.com 指向美国东部(弗吉尼亚北部)的 AWS Management Console VPC终端节点 (us-east-1)

有关创建的说明 CNAME 记录,请参阅《Amazon Route 53 开发者指南》中的处理记录。

包括 Amazon S3 在内的一些 AWS 游戏机使用不同的模式 DNS 名字。下面是两个示例:

  • support.console.aws.amazon.com

  • s3.console.aws.amazon.com

为了能够将此流量定向到您的 AWS Management Console VPC终端节点,您需要单独添加这些名称。我们建议您为所有端点配置路由,以获得完全私密的体验。但是,使用 AWS Management Console 私有访问权限并不是必需的。

以下json文件包含要按区域配置的 AWS 服务完整列表和控制台终端节点。使用com.amazonaws.region.console端点下方的PrivateIpv4DnsNames字段表示 DNS 名字。

注意

随着我们向 AWS Management Console 私有访问的范围中添加其他端点,此列表每月都会更新。要保持更新您的私有托管区,请定期提取前面的文件列表。

如果你使用 Route 53 来配置你的 DNS,前往 https://console.aws.amazon.com/route53/ v2/hostedzones #进行验证 DNS 设置。对于 Route 53 中的每个私有托管区,验证是否存在以下记录集。

  • console.aws.amazon.com

  • signin.aws.amazon.com

  • region.cosole.aws.amazon.com

  • region.signin.aws.amazon.com

  • support.console.aws.amazon.com

  • global.console.aws.amazon.com

  • 前面列出的JSON文件中存在的其他记录