Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
DNSconfiguration pour AWS Management Console et Connexion à AWS
Pour touter votre trafic réseau vers les points de terminaison de VPC respectifs, configurez les enregistrements DNS dans le réseau à partir desquels vos utilisateurs accèderont à AWS Management Console. Ces enregistrements DNS dirigeront le trafic du navigateur de vos utilisateurs vers les points de terminaison de VPC que vous avez créés.
Vous pouvez créer une zone hébergée unique. Cependant, les points de terminaison tels que health.aws.amazon.com et docs.aws.amazon.com ne seront pas accessibles, car ils ne disposent pas de points de terminaison de VPC. Vous devez acheminer ces domaines vers l'Internet public. Nous vous recommandons de créer deux zones hébergées privées par région, une pour signin.aws.amazon.com et une autre pour console.aws.amazon.com avec les enregistrements CNAME suivants :
-
Connectez-vous
-
region.signin.aws.amazon.com pointant vers le point de terminaison Connexion à AWS VPC dans la zone de connexion où se trouve la région souhaitée DNSregion -
signin.aws.amazon.com pointant vers le point de terminaison AWS VPC de connexion dans l'est des États-Unis (Virginie du Nord) (us-east-1)
-
-
console
-
region.console.aws.amazon.com pointant vers le point de terminaison AWS Management Console VPC dans la zone de console où se trouve la région souhaitée DNSregion -
*.
region.console.aws.amazon.com pointant vers le point de terminaison AWS Management Console VPC dans la zone de console où se trouve la région souhaitée DNSregion -
*.
region.console.aws.amazon.com pointant vers le point de terminaison AWS Management Console VPC dans la zone console DNS -
Enregistrements CNAME sans région pour la région USA Est (Virginie du Nord) uniquement. Vous devez toujours configurer la région USA Est (Virginie du Nord).
-
signin.aws.amazon.com pointant vers un point de terminaison Connexion à AWS VPC dans l'est des États-Unis (Virginie du Nord) (us-east-1)
-
*.console.aws.amazon.com pointant vers un point de terminaison AWS Management Console VPC dans l'est des États-Unis (Virginie du Nord) (us-east-1)
-
Pour obtenir des instructions sur la création d'un enregistrement CNAME, consultez Utilisation des enregistrements dans le Guide du développeur Amazon Route 53.
Certaines AWS consoles, notamment Amazon S3, utilisent des modèles différents pour leurs DNS noms. En voici deux exemples :
-
support.console.aws.amazon.com
-
s3.console.aws.amazon.com
Pour pouvoir diriger ce trafic vers votre point de terminaison AWS Management Console VPC, vous devez ajouter ces noms individuellement. Pour une expérience totalement privée, nous vous recommandons de configurer le routage pour tous les points de terminaison. Toutefois, cela n'est pas obligatoire pour utiliser l'accès AWS Management Console privé.
Les
jsonfichiers suivants contiennent la liste complète des points de Service AWS terminaison et de console à configurer par région. Utilisez le champPrivateIpv4DnsNamessitué sous le point de terminaisoncom.amazonaws.pour les noms DNS.region.consoleNote
Cette liste est mise à jour tous les mois lorsque nous ajoutons des points de terminaison supplémentaires à la portée de l'accès privé AWS Management Console . Pour maintenir vos zones hébergées privées à jour, extrayez régulièrement la liste de fichiers précédente.
Si vous utilisez Route 53 pour configurer votreDNS, accédez à https://console.aws.amazon.com/route53/ v2/hostedzones# pour vérifier la configuration. DNS Pour chaque zone hébergée privée dans Route 53, vérifiez que les ensembles d'enregistrements suivants sont présents.
-
console.aws.amazon.com
-
signin.aws.amazon.com
-
*.
region.console.aws.amazon.com -
region.console.aws.amazon.com -
*.
region.console.aws.amazon.com -
signin.aws.amazon.com
-
region.signin.aws.amazon.com -
Enregistrements supplémentaires présents dans les fichiers JSON précédemment répertoriés
-
