AWS マネジメントコンソール と AWS サインイン の DNS 設定
ネットワークトラフィックをそれぞれの VPC エンドポイントにルーティングするには、AWS マネジメントコンソール にユーザーがアクセスする元のネットワーク内の DNS レコードを設定します。これらの DNS レコードにより、ユーザーのブラウザトラフィックは、作成した VPC エンドポイントに誘導されます。
1 つのホストゾーンを作成できます。ただし、VPC エンドポイントがないため、health.aws.amazon.com や docs.aws.amazon.com などのエンドポイントにはアクセスできません。これらのドメインはパブリックインターネットにルーティングする必要があります。リージョンごとに 2 つのプライベートホストゾーンを作成することをお勧めします。1 つは signin.aws.amazon.com 用、別の 1 つは console.aws.amazon.com 用で、以下の CNAME レコードを使用します。
-
サインイン
-
サインイン DNS ゾーンの AWS サインイン VPC エンドポイントを指す
region.signin.aws.amazon.com (regionは対象のリージョン) -
米国東部 (バージニア北部) (us-east-1) の AWS サインイン VPC エンドポイントを指す signin.aws.amazon.com
-
-
コンソール
-
コンソール DNS ゾーンの AWS マネジメントコンソール VPC エンドポイントを指す
region.console.aws.amazon.com (regionは対象のリージョン) -
コンソール DNS ゾーンの AWS マネジメントコンソール VPC エンドポイントを指す *.
region.console.aws.amazon.com (regionは対象のリージョン) -
コンソール DNS ゾーンの AWS マネジメントコンソール VPC エンドポイントを指す *.
region.console.aws.amazon.com -
米国東部 (バージニア北部) リージョン専用のリージョンレス CNAME レコード。常に米国東部 (バージニア北部) リージョンを設定する必要があります。
-
米国東部 (バージニア北部) (us-east-1) の AWS サインイン VPC エンドポイントを指す signin.aws.amazon.com
-
米国東部 (バージニア北部) (us-east-1) の AWS マネジメントコンソール VPC エンドポイントを指す *.console.aws.amazon.com
-
CNAME レコードを作成する手順については、「Amazon Route 53 デベロッパーガイド」の「レコードを使用する」を参照してください。
一部の AWS コンソール (Amazon S3 など) では、DNS の名前に異なるパターンを使用します。以下に 2 つの例を示します。
-
support.console.aws.amazon.com
-
s3.console.aws.amazon.com
このトラフィックを AWS マネジメントコンソール VPC エンドポイントに転送できるようにするには、それらの名前を個別に追加する必要があります。完全にプライベートなエクスペリエンスを実現するために、すべてのエンドポイントにルーティングを設定することをお勧めします。ただし、この操作は、AWS マネジメントコンソールのプライベートアクセスを使用する場合は不要です。
以下の
jsonファイルには、リージョンごとに設定する AWS のサービス とコンソールのエンドポイントの完全なリストが含まれています。DNS の名前には、com.amazonaws.エンドポイントの下のregion.consolePrivateIpv4DnsNamesフィールドを使用します。注記
このリストは、AWS マネジメントコンソール プライベートアクセスの範囲にエンドポイントが追加されるたびに毎月更新されます。プライベートホストゾーンを最新の状態に保つには、前述のファイルリストを定期的に取得してください。
Route 53 を使用して DNS を設定する場合は、https://console.aws.amazon.com/route53/v2/hostedzones# にアクセスして DNS のセットアップを確認してください。Route 53 のプライベートホストゾーンごとに、次のレコードセットが存在することを確認します。
-
console.aws.amazon.com
-
signin.aws.amazon.com
-
*.
region.console.aws.amazon.com -
region.console.aws.amazon.com -
*.
region.console.aws.amazon.com -
signin.aws.amazon.com
-
region.signin.aws.amazon.com -
前述の JSON ファイルにある追加レコード
-
