DNSAWS Management Console 和 的組態 AWS 登入 - AWS Management Console

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

DNSAWS Management Console 和 的組態 AWS 登入

若要將網路流量路由至個別VPC端點,請設定 DNS 使用者將從中存取 的網路中的 記錄 AWS Management Console。這些 DNS 記錄會將使用者瀏覽器流量導向您建立的VPC端點。

您可以建立單一託管區域。但是,諸如 health.aws.amazon.com和 等端點docs.aws.amazon.com將無法存取,因為它們沒有VPC端點。您需要將這些網域路由到公有網際網路。我們建議您為每個區域建立兩個私有託管區域,一個用於 signin.aws.amazon.com,另一個用於 ,console.aws.amazon.com並具有下列項目 CNAME 記錄:

  • 區域性 CNAME 記錄 (所有 區域)

  • region.signin.aws.amazon.com AWS 登入 VPC指向登入中的端點 DNS 區域

  • region.console.aws.amazon.com AWS Management Console VPC指向主控台中的端點 DNS 區域

  • 無區域 CNAME 記錄僅適用於美國東部 (維吉尼亞北部) 區域。您一律須設定美國東部 (維吉尼亞北部) 區域。

    • signin.aws.amazon.com AWS 登入 VPC指向美國東部 (維吉尼亞北部) 的端點 (us-east-1)

    • console.aws.amazon.com AWS Management Console VPC指向美國東部 (維吉尼亞北部) 的端點 (us-east-1)

如需建立 的指示 CNAME 記錄,請參閱 Amazon Route 53 開發人員指南 中的使用記錄

有些 AWS 主控台,包括 Amazon S3,會針對其使用不同的模式 DNS 名稱。以下是兩個範例:

  • support.console.aws.amazon.com

  • s3.console.aws.amazon.com

若要將此流量導向您的 AWS Management Console VPC端點,您需要個別新增這些名稱。建議您為所有端點設定路由,以提供完全私有的體驗。不過,這不需要使用 AWS Management Console Private Access。

下列json檔案包含 AWS 服務和主控台端點的完整清單,可依區域設定 。使用 com.amazonaws.region.console 端點下PrivateIpv4DnsNames的欄位 DNS 名稱。

注意

當我們在 AWS Management Console 私人存取範圍中新增其他端點時,此清單每個月都會更新。若要讓您的私人託管區域保持更新,請定期提取前述檔案清單。

如果您使用 Route 53 設定您的 DNS,請前往 https://console.aws.amazon.com/route53/v2/hostedzones# 以驗證 DNS 設定。對於 Route 53 中的每個私人託管區域,請確認下列記錄集存在。

  • console.aws.amazon.com

  • signin.aws.amazon.com

  • region.console.aws.amazon.com

  • region.signin.aws.amazon.com

  • support.console.aws.amazon.com

  • global.console.aws.amazon.com

  • 存在於先前列出的JSON檔案中的其他記錄