什么是同步ECS主機名

同步ECS主機名，是指通過PrivateZone自動獲取ECS服務器實例信息中的主機名配置，然后根據ECS主機名在privateZone中一鍵生成相應的內網DNS解析記錄（即主機名記錄）。

什么是跨賬號同步ECS主機名

跨賬號同步ECS主機名是指，例如有阿里云賬號A和B時，可實現將B賬號下的ECS主機名同步到A賬號下。

適用場景

當企業有多個阿里云賬號，如果ECS分布在不同的賬號，在使用PrivateZone管理內網DNS時，需要用戶在每個賬號下都創建一遍相同Zone名稱、并操作ECS主機名同步，來生成主機名記錄。這種管理操作繁瑣不便且影響運維人員的工作效率，基于上述場景，我們為用戶提供了PrivateZone可以跨賬號同步ECS主機名功能。

設置方法

示例：以有阿里云賬號A和賬號B，期望結果是需要把賬號B下的ECS主機名同步到賬號A下。

配置RAM角色

在使用跨賬號同步ECS主機名前，需要在B賬號下先配置RAM角色，如未配置，則無法正常使用跨賬號同步ECS功能。

1. 用 B賬號 登錄阿里云 RAM管理控制臺。

2. 菜單選擇身份管理下角色，單擊 創建角色 按鈕。

   

3. 選擇類型請選中阿里云服務，并點擊下一步。

   

4. 配置角色的角色名稱請按規則輸入AssumeRoleFor12345，其中12345是示例，代表賬號B的Uid（適用主賬號）。選擇授信服務請選擇云服務器，并單擊完成。

   

5. 單擊為角色授權按鈕，在系統策略中，檢索ECS，選中AliyunECSReadOnlyAccess， 點擊確定。

   
   

6. 返回角色列表頁，點擊角色AssumeRoleFor12345。

   

7. 選中信任策略管理 ，單擊修改信任策略按鈕。

   

8. 修改Service參數，將里面的ecs.aliyuncs.com替換為賬號A（適用主賬號），輸入規則為 Uid@pvtz.aliyuncs.com 。例如賬號 A Uid 是 345678，那么 Sevice 就修改為 345***@pvtz.aliyuncs.com。

   
   

跨賬號同步ECS主機名

1. 用A賬號登錄云解析產品DNS控制臺， 單擊左側菜單PrivateZone，在權威Zone頁簽下點擊添加Zone。

   

2. 在添加PrivateZone對話框內，輸入自定義的私有域名并點擊確認。

   

3. 在權威Zone頁簽下點擊目標域名下解析設置按鈕。

   

4. 選擇主機名記錄頁簽，單擊自動同步配置按鈕，選擇當前賬號下的 ECS區域做同步。

   

5. 如需同步 B賬號下的 ECS主機名，需要先單擊添加賬戶。

   

6. 在添加賬戶的彈出框中，輸入B賬號的登錄郵箱或用戶名；單擊發送驗證碼，驗證碼會同時發送到賬號B的郵箱和手機中。

   

7. 驗證通過后，在選擇賬號的下拉框中選中賬號B，然后選擇需要同步主機名的ECS區域，點擊確認，即完成跨賬號同步ECS主機名。

   

8. 最后返回PrivateZone列表頁，單擊關聯VPC，選擇賬號下默認顯示為當前賬號下的VPC列表，完成關聯VPC。