翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
DNS AWS マネジメントコンソール および の設定 AWS サインイン
ネットワークトラフィックをそれぞれの VPC エンドポイントにルーティングするには、 AWS マネジメントコンソールにユーザーがアクセスする元のネットワーク内の DNS レコードを設定します。これらの DNS レコードにより、ユーザーのブラウザトラフィックは、作成した VPC エンドポイントに誘導されます。
1 つのホストゾーンを作成できます。ただし、VPC エンドポイントがないため、health.aws.amazon.com や docs.aws.amazon.com などのエンドポイントにはアクセスできません。これらのドメインはパブリックインターネットにルーティングする必要があります。リージョンごとに 2 つのプライベートホストゾーンを作成することをお勧めします。1 つは signin.aws.amazon.com 用、別の 1 つは console.aws.amazon.com 用で、以下の CNAME レコードを使用します。
-
サインイン
-
region.signin.aws.amazon.comリージョンが目的のリージョンであるサインインDNSゾーンの AWS サインイン VPC エンドポイントを指す -
signin.aws.amazon.com 米国東部 (バージニア北部) (us-east-1) の AWS サインイン VPC エンドポイントを指す
-
-
コンソール
-
region.console.aws.amazon.com regionが目的のリージョンであるコンソールDNSゾーンの AWS マネジメントコンソール VPC エンドポイントを指す -
*.
region.console.aws.amazon.com は、リージョンが目的のリージョンであるコンソールDNSゾーンの AWS マネジメントコンソール VPC エンドポイントを指します。 -
*.
region.console.aws.amazon.com コンソールDNSゾーンの AWS マネジメントコンソール VPC エンドポイントを指す -
米国東部 (バージニア北部) リージョン専用のリージョンレス CNAME レコード。常に米国東部 (バージニア北部) リージョンを設定する必要があります。
-
signin.aws.amazon.com 米国東部 (バージニア北部) (us-east-1) の AWS サインイン VPC エンドポイントを指す
-
*.console.aws.amazon.com 米国東部 (バージニア北部) (us-east-1) の AWS マネジメントコンソール VPC エンドポイントを指す
-
CNAME レコードを作成する手順については、「Amazon Route 53 デベロッパーガイド」の「レコードを使用する」を参照してください。
Amazon S3 を含む一部の AWS コンソールでは、DNS名前に異なるパターンが使用されます。以下に 2 つの例を示します。
-
support.console.aws.amazon.com
-
s3.console.aws.amazon.com
このトラフィックを AWS マネジメントコンソール VPC エンドポイントに送信できるようにするには、これらの名前を個別に追加する必要があります。完全にプライベートなエクスペリエンスを実現するために、すべてのエンドポイントにルーティングを設定することをお勧めします。ただし、これは AWS マネジメントコンソール プライベートアクセスを使用するためには必要ありません。
次の
jsonファイルには、リージョンごとに設定する AWS のサービスとコンソールエンドポイントの完全なリストが含まれています。DNS の名前には、com.amazonaws.エンドポイントの下のregion.consolePrivateIpv4DnsNamesフィールドを使用します。注記
このリストは、 AWS マネジメントコンソール プライベートアクセスの範囲にエンドポイントが追加されるたびに毎月更新されます。プライベートホストゾーンを最新の状態に保つには、前述のファイルリストを定期的に取得してください。
Route 53 を使用して DNS を設定する場合は、https://console.aws.amazon.com/route53/v2/hostedzones# にアクセスして DNS のセットアップを確認してください。Route 53 のプライベートホストゾーンごとに、次のレコードセットが存在することを確認します。
-
console.aws.amazon.com
-
signin.aws.amazon.com
-
*.
region.console.aws.amazon.com -
region.console.aws.amazon.com -
*.
region.console.aws.amazon.com -
signin.aws.amazon.com
-
region.signin.aws.amazon.com -
前述の JSON ファイルにある追加レコード
-
