跨賬號同步ECS主機(jī)名
什么是同步ECS主機(jī)名
同步ECS主機(jī)名,是指通過內(nèi)網(wǎng)DNS解析自動獲取ECS服務(wù)器實例信息中的主機(jī)名配置,然后根據(jù)ECS主機(jī)名在內(nèi)網(wǎng)DNS中一鍵生成相應(yīng)的內(nèi)網(wǎng)解析記錄(即主機(jī)名記錄)。
什么是跨賬號同步ECS主機(jī)名
跨賬號同步ECS主機(jī)名是指,例如有阿里云賬號A和B時,可實現(xiàn)將B賬號下的ECS主機(jī)名同步到A賬號下。
適用場景
當(dāng)企業(yè)有多個阿里云賬號,如果域名生效范圍在不同的賬號,在使用內(nèi)網(wǎng)DNS解析管理內(nèi)網(wǎng)DNS時,需要用戶在每個賬號下都添加相同的內(nèi)置權(quán)威域名并設(shè)置域名生效范圍,這種管理操作繁瑣不便且影響運(yùn)維人員的工作效率,基于上述場景,我們?yōu)橛脩籼峁┝藘?nèi)網(wǎng)DNS解析可以跨賬號設(shè)置生效范圍的功能。
設(shè)置方法
示例:假如有阿里云賬號A和賬號B,期望結(jié)果是需要把賬號B下的ECS主機(jī)名同步到賬號A下。
配置RAM角色
在使用跨賬號同步ECS主機(jī)名前,需要在B賬號下先配置RAM角色,如未配置,則無法正常使用跨賬號同步ECS功能。
用 B賬號 登錄阿里云 RAM管理控制臺。
菜單選擇 身份管理 下的 角色,單擊 創(chuàng)建角色 按鈕。
選擇類型 請選中 阿里云服務(wù),并點(diǎn)擊 下一步。
配置角色 的角色名稱請按規(guī)則輸入AssumeRoleFor12345,其中12345是示例,代表賬號B的Uid(適用主賬號)。選擇授信服務(wù) 請選擇 云服務(wù)器,并單擊 完成。
單擊 為角色授權(quán) 按鈕,在 系統(tǒng)策略 中,檢索ECS,選中 AliyunECSReadOnlyAccess, 點(diǎn)擊 確定。
返回 角色 列表頁,點(diǎn)擊角色AssumeRoleFor12345。
選中 信任策略管理 ,單擊 修改信任策略 按鈕。
修改Service參數(shù),將里面的
ecs.aliyuncs.com替換為賬號A(適用主賬號),輸入規(guī)則為Uid@pvtz.aliyuncs.com。例如賬號 A Uid 是345678,那么 Service 就修改為345***@pvtz.aliyuncs.com。
跨賬號同步ECS主機(jī)名
前提條件
當(dāng)前A阿里云賬號已經(jīng)關(guān)聯(lián)B阿里云賬號,如果還未關(guān)聯(lián)賬號,請先關(guān)聯(lián)賬號,具體請參考跨賬號關(guān)聯(lián)VPC。
設(shè)置方法
用A賬號登錄云解析產(chǎn)品DNS控制臺, 單擊左側(cè)菜單 內(nèi)網(wǎng)DNS解析(PrivateZone),頁面右上角選擇 管理配置模式。
在 內(nèi)置權(quán)威 頁面下選擇 用戶域名 頁簽,并點(diǎn)擊 添加域名(Zone) 按鈕。
在 添加內(nèi)置權(quán)威域名(Zone) 對話框內(nèi),輸入 內(nèi)置權(quán)威域名(Zone) 并點(diǎn)擊 確定。
在 用戶域名 頁面點(diǎn)擊目標(biāo)域名 操作 列的 解析記錄 按鈕。
選擇 ECS主機(jī)名 頁簽,點(diǎn)擊 自動同步配置 按鈕。
在 自動同步主機(jī)名 彈框中,要開啟主機(jī)名同步的區(qū)域 選擇對應(yīng)關(guān)聯(lián)賬號 下的VPC,然后點(diǎn)擊 確定。即完成跨賬號同步ECS主機(jī)名。
在A賬號下完成域名生效范圍的設(shè)置,請點(diǎn)擊目標(biāo)域名 操作 列的 生效范圍設(shè)置 按鈕,然后在 域名設(shè)置 頁面完成 域名生效范圍 的設(shè)置,最后點(diǎn)擊 確定。
