Upgrade to Pro — share decks privately, control downloads, hide ads and more …

20211209_JAWS-UG_CLI専門支部_239R_LT資料

tsumita
December 09, 2021
Technology
1
500

 20211209_JAWS-UG_CLI専門支部_239R_LT資料

20211209_JAWS-UG_CLI専門支部_239R_LT資料

tsumita

December 09, 2021
Tweet

More Decks by tsumita

See All by tsumita
20230315_JAWS-UG_朝会_43_LT資料
tsumita
1
290
20230117_JAWS-UG_朝会_41_LT資料
tsumita
0
500
Comparing latency among availability zones
tsumita
0
820

Other Decks in Technology

See All in Technology
監視からオブザーバビリティへ〜オブザーバビリティの成熟度/From Monitoring to Observability - Maturity of Observability
newrelic2023
0
420
Mirror mirror... what am I typing next?
spinscale
0
150
複数AWSアカウントに リソース構築する時 どうしてますか?
honma12345
0
440
Vision.framework - 商品画像からのテキスト検出と並列化実装への試み
hcrane
0
200
バリエーションで差をつける。myshoesの新たな挑戦 #cicd_test_night
whywaita
PRO
0
180
Save the state
keithyokoma
0
190
MySQL and Vitess (and Kubernetes) at HubSpot
jfg956
0
110
Oracle Cloud Infrastructure:2023年5月度サービス・アップデート
oracle4engineer
PRO
0
200
「XIAOGYAN」への想い
matsujirushi
0
100
全AWSエンジニアに捧ぐ、CloudWatch 設計・運用 虎の巻 / CloudWatch design and operation bible
iselegant
21
7.2k
Oracle Database Technology Night #67 Oracle Database High Availability concept
oracle4engineer
PRO
0
470
How to Write Robust Python Code
hayaosuzuki
2
130

Featured

See All Featured
Designing for humans not robots
tammielis
245
24k
How to train your dragon (web standard)
notwaldorf
68
4.4k
Keith and Marios Guide to Fast Websites
keithpitt
407
21k
Typedesign – Prime Four
hannesfritz
34
1.6k
What the flash - Photography Introduction
edds
64
10k
How STYLIGHT went responsive
nonsquared
89
4.3k
Mobile First: as difficult as doing things right
swwweet
213
8k
RailsConf 2023
tenderlove
0
89
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
0
1.3k
Art Directing for the Web. Five minutes with CSS Template Areas
malarkey
197
11k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
7
990
Optimizing for Happiness
mojombo
366
66k

Transcript

  1. AWSアカウント間のドメイン移管で詰まった点
    JAWS-UG CLI専門支部 #239R
    2021.12.09

    View Slide

  2. 自己紹介
    積田 優生 (Tsumita Yuki)
    Twitter / @tsumita7
    2021 APN AWS Top Engineer
    2021 APN ALL AWS Certifications Engineer
    好きなAWSサービス
    AWS
    Support
    Amazon
    EventBridge
    AWS
    Fargate

    View Slide

  3. 本日お話しすること
    • ホストゾーンとは?
    • ドメイン名とは?
    • AWSアカウント間のドメイン移管で詰まった点
    • まとめ

    View Slide

  4. ホストゾーンとは?
    What is a hosted-zone?

    View Slide

  5. ホストゾーン
    ホストゾーンはレコードのコンテナであり、レコードには”example.com”などの特定のドメインとそのサブドメイン
    (hoge.example.com)のトラフィックをどのようにルーティングするか等の情報が含まれている。
    Route53では「ホストゾーン=ドメインの名前」となる。
    参考: AWS公式ドキュメント (ホストゾーンの使用)
    https://docs.aws.amazon.com/ja_jp/Route53/latest/DeveloperGuide/hosted-zones-working-with.html
    Route 53
    example.com ホストゾーン
    example.com. 60 IN A 93.184.216.34
    example.com. 60 IN NS a.iana-servers.net.
    ・・・
    ・・・
    hogehoge.test ホストゾーン
    hogehoge.test. 60 IN A 198.51.100.1
    hogehoge.test. 60 IN NS a.hoge-serv.test.
    ・・・
    takoneko.test ホストゾーン
    takoneko.test. 60 IN A 203.0.113.1
    takoneko.test. 60 IN NS a.tako-serv.test.
    ・・・
    • レコード
    Route53ではA, NS, CNAMEなど13種類のレコードタイプをサポート
    • ホストゾーン
    ホストゾーンは以下2種類が存在する
    • パブリックホストゾーン
    インターネット上のドメインのレコードを管理するコンテナ
    • プライベートホストゾーン
    VPC内などプライベートネットワーク内のドメインのレコードを管理するコンテナ
    ドメイン名 タイプ

    View Slide

  6. ドメイン名とは?
    What is a domain-name?

    View Slide

  7. ドメイン名
    ドメイン名はドメイン名空間内のリソースを簡単に認識できる名前。
    例えば、”example.com”はドメイン名である。
    ルート(.)
    com
    jp
    co
    example example
    ・・・
    ・・・
    ・・・・・・
    hoge
    ドメイン名空間
    参考: RFC (ドメイン名:概念と機能)
    https://jprs.jp/tech/material/rfc/RFC1034-ja.txt
    • ルート(.)
    ドメイン名空間はツリー構造となっており、ルートの直下はトップレベ
    ルドメイン(TLD)と呼ばれ、節は親子関係にある。
    • example.com.
    上位のcomドメインから委任された(払い出された)ドメイン。
    委任されたドメインの配下にサブドメインを作成することもできる。
    トップレベルドメイン
    (TLD)
    親子関係

    View Slide

  8. AWSアカウント間のドメイン移管で詰まった点
    Points that troubled me about transferring domain between AWS accounts.

    View Slide

  9. AWSアカウント間のドメイン移管で詰まった点
    AWS CLI(v2)でドメイン移管コマンドを実行する際に”--region=us-east-1”を付与していなかった。
    そのため、AWS CLIのデフォルトプロファイルに従い、該当のエンドポイントが存在しない”ap-northeast-1”に
    向けてCLIコマンドが発行され、「Could not connect to the endpoint ~」というエラーが返却された。
    参考: AWS公式FAQ (AWS CLIを使用して、あるAWSアカウントから別のAWSアカウントに Amazon Route 53 ドメインを移管する方法を教えてください)
    https://aws.amazon.com/jp/premiumsupport/knowledge-center/route-53-transfer-domain-other-account/
    サービスエンドポイント
    route53domains.us-east-1.amazonaws.com
    example.com ホストゾーン
    example.com. 60 IN A 93.184.216.34
    example.com. 60 IN NS a.iana-servers.net.
    ・・・
    AWSアカウントABC (ドメイン移管元)
    example.com ドメイン
    AWSアカウントXYZ (ドメイン移管先)
    ドメインの移管
    - ドメイン登録者の情報
    - 有効期限
    - ドメインに紐づくNameServerの情報 etc..
    移管元CLIコマンド:$ aws route53domains transfer-domain-to-another-aws-account --domain-name `移管ドメイン` --account-id `移管先AWSアカウントID` --region=us-east-1
    移管先CLIコマンド:$ aws route53domains accept-domain-transfer-from-another-aws-account --domain-name `移管ドメイン` --password ‘`移管元で出力されたパスワード`' --region=us-east-1
    移管対象ドメイン
    ドメイン移管しただけでは、
    ホストゾーンは移行されない!
    ドメインのみアカウントXYZに
    移管し、アカウントABCのホス
    トゾーン情報を継続利用する
    ことも可能。

    View Slide

  10. まとめ
    Conclusion.

    View Slide

  11. まとめ
    • ドメイン移管のサービスエンドポイントは”us-east-1”のみに存在している
    • https://docs.aws.amazon.com/ja_jp/general/latest/gr/aws-general.pdf#aws-service-information
    • ドメイン移管をしただけではホストゾーンは移行されない
    • https://docs.aws.amazon.com/ja_jp/Route53/latest/DeveloperGuide/domain-transfer-between-aws-accounts.html
    • ドメインとホストゾーンを別々のAWSアカウントで管理することも可能
    • 例示で利用するIPアドレスやドメインはRFCで定義されているものを利用
    • https://toe.bbtower.co.jp/20160331/132/

    View Slide

  12. ご清聴ありがとうございました
    Thank you for your attention and time.

    View Slide