Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
20211209_JAWS-UG_CLI専門支部_239R_LT資料
Search
tsumita
December 09, 2021
Technology
1
920
20211209_JAWS-UG_CLI専門支部_239R_LT資料
20211209_JAWS-UG_CLI専門支部_239R_LT資料
tsumita
December 09, 2021
Tweet
Share
More Decks by tsumita
See All by tsumita
20241120_JAWS_東京_ランチタイムLT#17_AWS認定全冠の先へ
tsumita
3
850
20241031_AWS_生成AIハッカソン_GenMuck
tsumita
0
280
20240906_JAWS_Yamanashi_#1_leap_beyond_the_AWS_all_certifications
tsumita
2
720
20230906_CDKJAWS_WhyCDK
tsumita
0
110
20230826_SecurityJAWS_NWFW_DNSFW
tsumita
3
570
20230315_JAWS-UG_朝会_43_LT資料
tsumita
1
570
20230117_JAWS-UG_朝会_41_LT資料
tsumita
0
850
Comparing latency among availability zones
tsumita
0
1.2k
Other Decks in Technology
See All in Technology
サラリーマンソフトウェアエンジニアのキャリア
yuheinakasaka
41
19k
I tried making a solo advent calendar!
zzzzico
0
150
kintone開発のプラットフォームエンジニアの紹介
cybozuinsideout
PRO
0
540
CQRS/ESになぜアクターモデルが必要なのか
j5ik2o
0
1.2k
スクラムマスターが スクラムチームに入って取り組む5つのこと - スクラムガイドには書いてないけど入った当初から取り組んでおきたい大切なこと -
scrummasudar
3
2.2k
フルカイテン株式会社 エンジニア向け採用資料
fullkaiten
0
10k
善意の活動は、なぜ続かなくなるのか ーふりかえりが"構造を変える判断"になった半年間ー
matsukurou
0
560
名刺メーカーDevグループ 紹介資料
sansan33
PRO
0
1k
Git Training GitHub
yuhattor
1
140
Oracle Database@AWS:サービス概要のご紹介
oracle4engineer
PRO
2
920
Master Dataグループ紹介資料
sansan33
PRO
1
4.2k
Data Intelligence on Lakehouse Paradigm
scotthsieh825
0
160
Featured
See All Featured
Gemini Prompt Engineering: Practical Techniques for Tangible AI Outcomes
mfonobong
2
260
The Language of Interfaces
destraynor
162
26k
StorybookのUI Testing Handbookを読んだ
zakiyama
31
6.5k
Impact Scores and Hybrid Strategies: The future of link building
tamaranovitovic
0
190
svc-hook: hooking system calls on ARM64 by binary rewriting
retrage
1
60
Building Better People: How to give real-time feedback that sticks.
wjessup
370
20k
Color Theory Basics | Prateek | Gurzu
gurzu
0
180
Navigating Team Friction
lara
191
16k
How to Ace a Technical Interview
jacobian
281
24k
Keith and Marios Guide to Fast Websites
keithpitt
413
23k
Tips & Tricks on How to Get Your First Job In Tech
honzajavorek
0
410
Building Applications with DynamoDB
mza
96
6.9k
Transcript
AWSアカウント間のドメイン移管で詰まった点 JAWS-UG CLI専門支部 #239R 2021.12.09
自己紹介 積田 優生 (Tsumita Yuki) Twitter / @tsumita7 2021 APN
AWS Top Engineer 2021 APN ALL AWS Certifications Engineer 好きなAWSサービス AWS Support Amazon EventBridge AWS Fargate
本日お話しすること • ホストゾーンとは? • ドメイン名とは? • AWSアカウント間のドメイン移管で詰まった点 • まとめ
ホストゾーンとは? What is a hosted-zone?
ホストゾーン ホストゾーンはレコードのコンテナであり、レコードには”example.com”などの特定のドメインとそのサブドメイン (hoge.example.com)のトラフィックをどのようにルーティングするか等の情報が含まれている。 Route53では「ホストゾーン=ドメインの名前」となる。 参考: AWS公式ドキュメント (ホストゾーンの使用) https://docs.aws.amazon.com/ja_jp/Route53/latest/DeveloperGuide/hosted-zones-working-with.html Route 53
example.com ホストゾーン example.com. 60 IN A 93.184.216.34 example.com. 60 IN NS a.iana-servers.net. ・・・ ・・・ hogehoge.test ホストゾーン hogehoge.test. 60 IN A 198.51.100.1 hogehoge.test. 60 IN NS a.hoge-serv.test. ・・・ takoneko.test ホストゾーン takoneko.test. 60 IN A 203.0.113.1 takoneko.test. 60 IN NS a.tako-serv.test. ・・・ • レコード Route53ではA, NS, CNAMEなど13種類のレコードタイプをサポート • ホストゾーン ホストゾーンは以下2種類が存在する • パブリックホストゾーン インターネット上のドメインのレコードを管理するコンテナ • プライベートホストゾーン VPC内などプライベートネットワーク内のドメインのレコードを管理するコンテナ ドメイン名 タイプ
ドメイン名とは? What is a domain-name?
ドメイン名 ドメイン名はドメイン名空間内のリソースを簡単に認識できる名前。 例えば、”example.com”はドメイン名である。 ルート(.) com jp co example example ・・・
・・・ ・・・・・・ hoge ドメイン名空間 参考: RFC (ドメイン名:概念と機能) https://jprs.jp/tech/material/rfc/RFC1034-ja.txt • ルート(.) ドメイン名空間はツリー構造となっており、ルートの直下はトップレベ ルドメイン(TLD)と呼ばれ、節は親子関係にある。 • example.com. 上位のcomドメインから委任された(払い出された)ドメイン。 委任されたドメインの配下にサブドメインを作成することもできる。 トップレベルドメイン (TLD) 親子関係
AWSアカウント間のドメイン移管で詰まった点 Points that troubled me about transferring domain between AWS
accounts.
AWSアカウント間のドメイン移管で詰まった点 AWS CLI(v2)でドメイン移管コマンドを実行する際に”--region=us-east-1”を付与していなかった。 そのため、AWS CLIのデフォルトプロファイルに従い、該当のエンドポイントが存在しない”ap-northeast-1”に 向けてCLIコマンドが発行され、「Could not connect to the
endpoint ~」というエラーが返却された。 参考: AWS公式FAQ (AWS CLIを使用して、あるAWSアカウントから別のAWSアカウントに Amazon Route 53 ドメインを移管する方法を教えてください) https://aws.amazon.com/jp/premiumsupport/knowledge-center/route-53-transfer-domain-other-account/ サービスエンドポイント route53domains.us-east-1.amazonaws.com example.com ホストゾーン example.com. 60 IN A 93.184.216.34 example.com. 60 IN NS a.iana-servers.net. ・・・ AWSアカウントABC (ドメイン移管元) example.com ドメイン AWSアカウントXYZ (ドメイン移管先) ドメインの移管 - ドメイン登録者の情報 - 有効期限 - ドメインに紐づくNameServerの情報 etc.. 移管元CLIコマンド:$ aws route53domains transfer-domain-to-another-aws-account --domain-name `移管ドメイン` --account-id `移管先AWSアカウントID` --region=us-east-1 移管先CLIコマンド:$ aws route53domains accept-domain-transfer-from-another-aws-account --domain-name `移管ドメイン` --password ‘`移管元で出力されたパスワード`' --region=us-east-1 移管対象ドメイン ドメイン移管しただけでは、 ホストゾーンは移行されない! ドメインのみアカウントXYZに 移管し、アカウントABCのホス トゾーン情報を継続利用する ことも可能。
まとめ Conclusion.
まとめ • ドメイン移管のサービスエンドポイントは”us-east-1”のみに存在している • https://docs.aws.amazon.com/ja_jp/general/latest/gr/aws-general.pdf#aws-service-information • ドメイン移管をしただけではホストゾーンは移行されない • https://docs.aws.amazon.com/ja_jp/Route53/latest/DeveloperGuide/domain-transfer-between-aws-accounts.html •
ドメインとホストゾーンを別々のAWSアカウントで管理することも可能 • 例示で利用するIPアドレスやドメインはRFCで定義されているものを利用 • https://toe.bbtower.co.jp/20160331/132/
ご清聴ありがとうございました Thank you for your attention and time.
tsumita
yuheinakasaka
zzzzico
cybozuinsideout
j5ik2o
scrummasudar
fullkaiten
matsukurou
sansan33
yuhattor
oracle4engineer
scotthsieh825
mfonobong
destraynor
zakiyama
tamaranovitovic
retrage
wjessup
gurzu
lara
jacobian
keithpitt
honzajavorek
mza
