Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
20211209_JAWS-UG_CLI専門支部_239R_LT資料
Search
tsumita
December 09, 2021
Technology
980
1
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
20211209_JAWS-UG_CLI専門支部_239R_LT資料
20211209_JAWS-UG_CLI専門支部_239R_LT資料
tsumita
December 09, 2021
More Decks by tsumita
See All by tsumita
AWSさんから1400万円請求された件
tsumita
3
8.7k
20241120_JAWS_東京_ランチタイムLT#17_AWS認定全冠の先へ
tsumita
3
950
20241031_AWS_生成AIハッカソン_GenMuck
tsumita
0
320
20240906_JAWS_Yamanashi_#1_leap_beyond_the_AWS_all_certifications
tsumita
2
770
20230906_CDKJAWS_WhyCDK
tsumita
0
140
20230826_SecurityJAWS_NWFW_DNSFW
tsumita
3
600
20230315_JAWS-UG_朝会_43_LT資料
tsumita
1
620
20230117_JAWS-UG_朝会_41_LT資料
tsumita
0
910
Comparing latency among availability zones
tsumita
0
1.2k
Other Decks in Technology
See All in Technology
【NRUG vol.18】なぜ多くのオブザーバビリティ導入は失敗するのか
nrug_member
0
160
LayerXにおけるセキュリティ管理の現在地と次の一手
tosho
0
210
現地で盛り上がった WWDC26 Keynote
zozotech
PRO
1
250
自宅LLMの話
jacopen
1
600
不要なレビューをAIにまかせて AIコーディングの環境改善を加速した
shoota
1
150
スキルと MCP ツール、責務をどう分けるか? AI が迷わないインターフェース設計の戦略
cdataj
1
1.1k
Kiroで書いた 設計書 が AI レビューの 採点基準 になる
ezaki
0
110
AIはどのように 組織のアジリティを変えるのか?
junki
4
940
FinOps × AIエージェントで実現する コストインシデントの自動調査
oasis1994liveforever
0
150
SONiC Scale-Up Working Group から探る Scale-UpやUltraEthernet機能の実装方法
ebiken
PRO
2
350
LayerX コーポレートエンジニアリング室におけるサプライチェーンセキュリティへの取り組み / Supply Chain Security at LayerX Corporate Engineering
yuyatakeyama
2
590
気づかぬうちにセキュリティ負債を生むAPIキー運用
sgwrmctk
0
150
Featured
See All Featured
Dominate Local Search Results - an insider guide to GBP, reviews, and Local SEO
greggifford
PRO
0
190
Navigating the Design Leadership Dip - Product Design Week Design Leaders+ Conference 2024
apolaine
1
350
30 Presentation Tips
portentint
PRO
1
320
Fantastic passwords and where to find them - at NoRuKo
philnash
52
3.7k
Claude Code のすすめ
schroneko
67
230k
The Hidden Cost of Media on the Web [PixelPalooza 2025]
tammyeverts
2
330
WENDY [Excerpt]
tessaabrams
11
38k
Chasing Engaging Ingredients in Design
codingconduct
0
220
How To Speak Unicorn (iThemes Webinar)
marktimemedia
1
480
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
162
16k
The Art of Programming - Codeland 2020
erikaheidi
57
14k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
250
1.3M
Transcript
AWSアカウント間のドメイン移管で詰まった点 JAWS-UG CLI専門支部 #239R 2021.12.09
自己紹介 積田 優生 (Tsumita Yuki) Twitter / @tsumita7 2021 APN
AWS Top Engineer 2021 APN ALL AWS Certifications Engineer 好きなAWSサービス AWS Support Amazon EventBridge AWS Fargate
本日お話しすること • ホストゾーンとは? • ドメイン名とは? • AWSアカウント間のドメイン移管で詰まった点 • まとめ
ホストゾーンとは? What is a hosted-zone?
ホストゾーン ホストゾーンはレコードのコンテナであり、レコードには”example.com”などの特定のドメインとそのサブドメイン (hoge.example.com)のトラフィックをどのようにルーティングするか等の情報が含まれている。 Route53では「ホストゾーン=ドメインの名前」となる。 参考: AWS公式ドキュメント (ホストゾーンの使用) https://docs.aws.amazon.com/ja_jp/Route53/latest/DeveloperGuide/hosted-zones-working-with.html Route 53
example.com ホストゾーン example.com. 60 IN A 93.184.216.34 example.com. 60 IN NS a.iana-servers.net. ・・・ ・・・ hogehoge.test ホストゾーン hogehoge.test. 60 IN A 198.51.100.1 hogehoge.test. 60 IN NS a.hoge-serv.test. ・・・ takoneko.test ホストゾーン takoneko.test. 60 IN A 203.0.113.1 takoneko.test. 60 IN NS a.tako-serv.test. ・・・ • レコード Route53ではA, NS, CNAMEなど13種類のレコードタイプをサポート • ホストゾーン ホストゾーンは以下2種類が存在する • パブリックホストゾーン インターネット上のドメインのレコードを管理するコンテナ • プライベートホストゾーン VPC内などプライベートネットワーク内のドメインのレコードを管理するコンテナ ドメイン名 タイプ
ドメイン名とは? What is a domain-name?
ドメイン名 ドメイン名はドメイン名空間内のリソースを簡単に認識できる名前。 例えば、”example.com”はドメイン名である。 ルート(.) com jp co example example ・・・
・・・ ・・・・・・ hoge ドメイン名空間 参考: RFC (ドメイン名:概念と機能) https://jprs.jp/tech/material/rfc/RFC1034-ja.txt • ルート(.) ドメイン名空間はツリー構造となっており、ルートの直下はトップレベ ルドメイン(TLD)と呼ばれ、節は親子関係にある。 • example.com. 上位のcomドメインから委任された(払い出された)ドメイン。 委任されたドメインの配下にサブドメインを作成することもできる。 トップレベルドメイン (TLD) 親子関係
AWSアカウント間のドメイン移管で詰まった点 Points that troubled me about transferring domain between AWS
accounts.
AWSアカウント間のドメイン移管で詰まった点 AWS CLI(v2)でドメイン移管コマンドを実行する際に”--region=us-east-1”を付与していなかった。 そのため、AWS CLIのデフォルトプロファイルに従い、該当のエンドポイントが存在しない”ap-northeast-1”に 向けてCLIコマンドが発行され、「Could not connect to the
endpoint ~」というエラーが返却された。 参考: AWS公式FAQ (AWS CLIを使用して、あるAWSアカウントから別のAWSアカウントに Amazon Route 53 ドメインを移管する方法を教えてください) https://aws.amazon.com/jp/premiumsupport/knowledge-center/route-53-transfer-domain-other-account/ サービスエンドポイント route53domains.us-east-1.amazonaws.com example.com ホストゾーン example.com. 60 IN A 93.184.216.34 example.com. 60 IN NS a.iana-servers.net. ・・・ AWSアカウントABC (ドメイン移管元) example.com ドメイン AWSアカウントXYZ (ドメイン移管先) ドメインの移管 - ドメイン登録者の情報 - 有効期限 - ドメインに紐づくNameServerの情報 etc.. 移管元CLIコマンド:$ aws route53domains transfer-domain-to-another-aws-account --domain-name `移管ドメイン` --account-id `移管先AWSアカウントID` --region=us-east-1 移管先CLIコマンド:$ aws route53domains accept-domain-transfer-from-another-aws-account --domain-name `移管ドメイン` --password ‘`移管元で出力されたパスワード`' --region=us-east-1 移管対象ドメイン ドメイン移管しただけでは、 ホストゾーンは移行されない! ドメインのみアカウントXYZに 移管し、アカウントABCのホス トゾーン情報を継続利用する ことも可能。
まとめ Conclusion.
まとめ • ドメイン移管のサービスエンドポイントは”us-east-1”のみに存在している • https://docs.aws.amazon.com/ja_jp/general/latest/gr/aws-general.pdf#aws-service-information • ドメイン移管をしただけではホストゾーンは移行されない • https://docs.aws.amazon.com/ja_jp/Route53/latest/DeveloperGuide/domain-transfer-between-aws-accounts.html •
ドメインとホストゾーンを別々のAWSアカウントで管理することも可能 • 例示で利用するIPアドレスやドメインはRFCで定義されているものを利用 • https://toe.bbtower.co.jp/20160331/132/
ご清聴ありがとうございました Thank you for your attention and time.
tsumita
nrug_member
tosho
zozotech
jacopen
shoota
cdataj
ezaki
junki
oasis1994liveforever
ebiken
yuyatakeyama
sgwrmctk
greggifford
apolaine
portentint
philnash
schroneko
tammyeverts
tessaabrams
codingconduct
marktimemedia
sstephenson
erikaheidi
sugarenia
