分散型 DNS および Route 53 プロファイル

分散型 DNS アーキテクチャでは、組織はそれぞれの AWS アカウント内にプライベートホストゾーンを作成し、必要な VPC に直接関連付けます。このアプローチには以下の利点があります。

管理の分離
インシデント発生時の影響範囲の縮小
一元化された権限に依存することなく、チームがホストゾーンと関連付けられた VPC を個別に管理できるため、運用の柔軟性が向上

Route 53 プロファイル

Amazon Route 53 プロファイルは、異なる AWS アカウント間でホストゾーン、リゾルバー転送ルール、Route 53 DNS ファイアウォールルールの管理と共有を効率化します。これらのリソースを 1 つのソースから管理することで、運用上のオーバーヘッドを削減できます。

また、他のアカウントが作成したホストゾーンを関連付けることもできます。例えば、オンプレミスサーバーを指すプライベートホストゾーンを設定する必要がある場合は、そのプライベートホストゾーンを単一の AWS アカウントに作成し、Route 53 プロファイルに関連付けることができます。同じホストゾーン設定が別のアカウントで必要な場合は、プロファイルをそのアカウントと共有し、必要な VPC を関連付けます。これにより、複数のアカウント間で DNS 解決が可能になり、各アカウントでホストゾーンの設定を複製する必要はありません。

次の図は、Route 53 プロファイルを共有するための AWS Resource Access Manager (AWS RAM) 設定を示しています。Route 53 プロファイルは、単一のアカウント、AWS Organizations の組織単位、または組織全体で共有できます。

Diagram showing AWS アカウント A and B with Route 53 profiles, VPCs, and AWS Resource Access Manager.

この図表は、次のワークフローを示しています：

Route 53 プロファイルは、アカウント A からアカウント B に共有されています。

注記

分散型 DNS と Route 53 プロファイルを使用する場合は、同じホストゾーン設定をアカウントまたは VPC 間で重複しないようにすることをお勧めします。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

エンドポイントの設定

AWS WAF