本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 将您使用不同 AWS 账户创建的 Amazon VPC 和私有托管区域相关联
<a name="hosted-zone-private-associate-vpcs-different-accounts"></a>

如果您想将使用一个账户创建的 VPC 与使用其他 AWS 账户创建的私有托管区域相关联，请执行以下步骤：

**将您使用不同 AWS 账户创建的 Amazon VPC 和私有托管区域关联**

1. 使用创建托管区域的账户，通过以下方法之一授权将 VPC 与私有托管区域关联：
   + **AWS CLI**— 参见[create-vpc-association-authorization](https://docs.aws.amazon.com/cli/latest/reference/route53/create-vpc-association-authorization.html)《*AWS CLI 命令参考*》
   + ** AWS SDK** 或 **AWS Tools for Windows PowerShell**— 参见 “文档” 页面上的相应[AWS文档](https://docs.aws.amazon.com/) 
   + **亚马逊 Route 53 API** — 参见*亚马逊 Route 53 API 参考*中的[创建VPCAssociation授权](https://docs.aws.amazon.com/Route53/latest/APIReference/API_CreateVPCAssociationAuthorization.html)

   注意以下几点：
   + 如果您想将通过一个账户创建 VPCs 的多个托管区域与使用其他账户创建的托管区域相关联，则必须为每个 VPC 提交一份授权请求。
   + 在授权关联时，您必须指定托管区域 ID，因此私有托管区域必须已存在。
   + 您不能使用 Route 53 控制台来授权将 VPC 与私有托管区域关联，或直接进行关联。

1. 使用创建 VPC 的账户将 VPC 与托管区域关联。与授权关联一样，你可以使用 AWS SDK、适用于 Windows 的工具 PowerShell AWS CLI、或 Route 53 API。如果您使用的是 API，请使用 “[关联 VPCWith HostedZone](https://docs.aws.amazon.com/Route53/latest/APIReference/API_AssociateVPCWithHostedZone.html)” 操作。

1. *推荐* — 删除将 VPC 与托管区域关联的授权。删除授权不会影响关联，只是禁止您以后将 VPC 与该托管区域重新关联。如果要将 VPC 与托管区域重新关联，您需要重复执行此过程的步骤 1 和 2。
**重要**  
`ListHostedZonesByVPC`返回给定 VPC 的托管区域，`GetHostedZone`API 返回与托管区域 VPCs 关联的区域。这些 APIs 仅考虑由 `AssociateVPCWithHostedZone` API 创建或创建私有托管区域时创建的托管区域与 VPC 的关联。如果您想要托管区域与 VPC 关联的完整列表，也可以致电[ListProfileResourceAssociations](https://docs.aws.amazon.com/Route53/latest/APIReference/API_route53profiles_ListProfileResourceAssociations.html)。
**注意**  
有关可创建的最大授权数，请参阅[实体的配额](DNSLimitations.md#limits-api-entities)。