Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
DNSKonfiguration für und AWS Management ConsoleAWS-Anmeldung
Um Ihren Netzwerkverkehr an die jeweiligen VPC-Endpunkte weiterzuleiten, konfigurieren Sie DNS-Datensätze in dem Netzwerk, von dem aus Ihre Benutzer auf die AWS Management Console zugreifen. Diese DNS-Datensätze leiten den Browserverkehr Ihrer Benutzer zu den von Ihnen erstellten VPC-Endpunkten weiter.
Sie können eine einzelne gehostete Zone erstellen. Endpunkte wie health.aws.amazon.com und docs.aws.amazon.com werden jedoch nicht zugänglich sein, da sie keine VPC-Endpunkte haben. Sie müssen diese Domains an das öffentliche Internet weiterleiten. Wir empfehlen, zwei private gehostete Zonen pro Region zu erstellen, eine für signin.aws.amazon.com und eine für console.aws.amazon.com mit den folgenden CNAME-Datensätzen:
-
Melden Sie sich an
-
region.signin.aws.amazon.com zeigt auf den AWS-Anmeldung VPC-Endpunkt in der Anmeldezone, wo sich die gewünschte Region befindet DNSregion -
signin.aws.amazon.com zeigt auf den AWS Sign-In VPC-Endpunkt in USA Ost (Nord-Virginia) (us-east-1)
-
-
Konsole
-
region.console.aws.amazon.com zeigt auf den AWS Management Console VPC-Endpunkt in der Konsolenzone, wo sich die gewünschte Region befindet DNSregion -
*.
region.console.aws.amazon.com zeigt auf den AWS Management Console VPC-Endpunkt in der Konsolenzone, wo sich die gewünschte Region befindet DNSregion -
*.
region.console.aws.amazon.com zeigt auf den VPC-Endpunkt in der AWS Management Console Konsolenzone DNS -
Regionslose CNAME-Datensätze nur für die Region USA Ost (Nord-Virginia). Sie müssen immer die Region US East (Nord-Virginia) einrichten.
-
signin.aws.amazon.com zeigt auf den AWS-Anmeldung VPC-Endpunkt in USA Ost (Nord-Virginia) (us-east-1)
-
*.console.aws.amazon.com zeigt auf den AWS Management Console VPC-Endpunkt in USA Ost (Nord-Virginia) (us-east-1)
-
Anweisungen zum Erstellen eines CNAME-Datensatzes finden Sie unter Arbeiten mit Datensätzen im Amazon Route 53-Entwicklerhandbuch.
Einige AWS Konsolen, darunter Amazon S3, verwenden unterschiedliche Muster für ihre DNS Namen. Nachfolgend finden Sie zwei Beispiele:
-
support.console.aws.amazon.com
-
s3.console.aws.amazon.com
Um diesen Traffic an Ihren AWS Management Console VPC-Endpunkt weiterleiten zu können, müssen Sie diese Namen einzeln hinzufügen. Wir empfehlen Ihnen, das Routing für alle Endgeräte zu konfigurieren, um ein vollständig privates Erlebnis zu gewährleisten. Dies ist jedoch nicht erforderlich, um AWS Management Console Private Access zu verwenden.
Die folgenden
jsonDateien enthalten die vollständige Liste der AWS-Service Endpunkte und Konsolenendpunkte, die pro Region konfiguriert werden müssen. Verwenden Sie dasPrivateIpv4DnsNames-Feld unter demcom.amazonaws.-Endpunkt für die DNS-Namen.region.consoleAnmerkung
Diese Liste wird jeden Monat aktualisiert, wenn wir AWS Management Console Private Access weitere Endpunkte hinzufügen. Um Ihre privat gehosteten Zonen auf dem neuesten Stand zu halten, rufen Sie regelmäßig die vorherige Dateiliste ab.
Wenn Sie Route 53 zur Konfiguration verwenden, gehen Sie zu v2/hostedzones#DNS, um das Setup zu überprüfen. https://console.aws.amazon.com/route53/ DNS Stellen Sie für jede private gehostete Zone in Route 53 sicher, dass die folgenden Datensätze vorhanden sind.
-
console.aws.amazon.com
-
signin.aws.amazon.com
-
*.
region.console.aws.amazon.com -
region.console.aws.amazon.com -
*.
region.console.aws.amazon.com -
signin.aws.amazon.com
-
region.signin.aws.amazon.com -
Zusätzliche Datensätze in den zuvor aufgelisteten JSON-Dateien
-
