J'ai deux comptes AWS. Mon domaine est configuré avec une zone hébergée dans le compte A et j'ai un ELB dans le compte B qui doit avoir un écouteur HTTPS. Je veux créer un enregistrement à mon ELB dans le compte B pour mon domaine qui doit être configuré dans le compte A.Amazon Certificate Manager SSL pour un écouteur ELB avec Https dans un autre compte
Je sais que je peux créer un enregistrement Alias pour ma zone hébergée (type: IPv4 - De mon compte B) et je colle simplement dans le nom DNS dans le champ de texte. Le problème est que lorsque je dois créer un écouteur HTTPS dans cet ELB dans le compte B, la certification de domaine (Route 53) du compte A ne peut pas être transférée au compte B car elle a été créée par AWS.
Existe-t-il une solution pour utiliser la même certification de domaine du compte A dans le compte B? Sinon, pourrais-je créer une autre certification de domaine (Route 53) utilisant le même domaine dans le compte B sans détruire la certification de domaine du compte A?
Ici, il y a plus d'explications sur mon problème: = >>>> J'ai créé un nouveau compte B pour transférer mes Developmnet et les instances AQ et que l'instance reste de la production dans le compte A.
Dans le compte A J'ai un SSL Certificate Manager SSL pour le domaine enregistré. Dans la route 53, ce domaine est enregistré dans une zone hébergée (* .mondomaine.com). Tous les sous-domaines dev.mydomain.com, qa.mydomain.com etc sont dans cette zone hébergée.
Mes instances utilisent HTTPS via les ELB. Ces ELB ont un écouteur avec TCP et SSL inbounds.
Pour ce faire, nous avons besoin de l'Amazon Certificate Manager SSL pour le SSL entrant.
J'essaie d'utiliser ces sous-domaines dev.mydomain.com et qa.mydomain.com dans le compte A avec les instances EC2 TRANSFÉRÉ Developmnet et QA au compte B.
Je créé de nouvelles ELB est dans la nouveau compte B pour fournir des protocoles HTTPS comme je l'ai fait dans le compte A. Lorsque j'essaie de créer l'écouteur SSL, j'ai besoin d'un SSL Certificate Manager SSL. Puis-je transférer le certificat Amazon Certificate Manager SSL du compte A pour fournir l'écouteur ELB et utiliser les sous-domaines du compte A? (Dev.mydomain.com, qa.mydomain.com).
Existe-t-il une astuce pour transférer ce certificat SSL Amazon Certificate Manager vers le compte B ou dois-je créer un autre domaine et un autre certificat SSL Certificate Manager pour atteindre ma cible? Puis-je créer un autre certificat SSL Certificate Manager en utilisant le même domaine à partir du compte A? Ce nouveau gestionnaire de certificats SSL pourrait produire des échecs collatéraux dans le compte A qui utilise le gestionnaire de certificats SSL fisrt?
Je pensais au départ que cela allait être un double de [ Cross Account Alias Records] (http://stackoverflow.com/q/35928471/1695906) mais je ne pense pas. Cette question est assez floue mais elle semble liée à SSL. Vous parlez de la Route 53 et de l'utilisation du terme «certification de domaine» - mais la «certification de domaine» n'est pas une terminologie standard qui décrit quelque chose de significatif.Parlez-vous en fait d'un certificat Amazon Certificate Manager SSL (pas Route 53)? Ne pouvez-vous pas simplement accéder à Amazon Certificate Manager dans le nouveau compte et demander un nouveau certificat pour le même domaine? –
Pourriez-vous s'il vous plaît mettre à jour votre question pour fournir une meilleure explication de ce que vous essayez d'atteindre? Par exemple, que tentez-vous de configurer exactement dans le compte B, et quel problème/erreur exactement se produit? Pouvez-vous fournir un diagramme peut-être? –
Désolé. Je vais essayer d'expliquer. – Hebertlr