คำถามติดแท็ก amazon-route53

"เราขอแนะนำอย่างยิ่งให้คุณไม่อนุญาตให้บุคคลทั่วไปเข้าถึง S3 กลุ่มของคุณ" ฉันได้ตั้งนโยบายสาธารณะที่ละเอียดมาก (s3: GetObject) สำหรับที่เก็บข้อมูลหนึ่งที่ฉันใช้เพื่อโฮสต์เว็บไซต์ Route53 รองรับนามแฝง bucket อย่างชัดเจนเพื่อวัตถุประสงค์นี้ คำเตือนนี้ซ้ำซ้อนหรือฉันกำลังทำอะไรผิดหรือเปล่า?

52 security  amazon-web-services  amazon-s3  amazon-route53 

ฉันต้องการที่จะเปลี่ยนเส้นทางการร้องขอทั้งหมดจากการexample.comwww.example.com สิ่งนี้ควรเกิดขึ้นในระดับ DNS ฉันพยายามใช้เร็กคอร์ด PTR แต่ก็ล้มเหลวโดยคืนค่า 404 wwww.example.com เป็น ALIAS สำหรับ Elastic Load Balancer วิธีที่ง่ายที่สุดในการบรรลุเป้าหมายนี้คืออะไร

44 amazon-route53 

นี่คือวิธีที่ฉันป้อนค่าสำหรับคีย์ DKIM: "v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAwztXzIUqic95qSESmnqX U5v4W4ENbciFWyBkymsmmSNOhLlEtzp/mnyhf50ApwCTGLK9U7goo/ijX/wr5roy XhReVrvcqtIo3+63a1Et58C1J2o4xCvp0K2/lM6hla4B9jSph7QzjYdtWlOJqLRs o0nzcut7DSq/xYcVqvrFDNbutCfG//0wcRVUtGEyLX/a/7mAAkW6H8UEYMPglQ9c eEDfTT6pzIlqaK9cHGOsSCg4r0N8YxnHFMRzKaZwmudaXTorSbCs7e681g125/vJ e82VV7DE0uvKW/jquZYtgMn7+0rm+2FDYcDx/7lzoByl91rx37MAJaUx/2JHi1EA nwIDAQAB" ไม่มีบรรทัดใหม่ในค่านี้ (ฉันคัดลอกวางโดยเฉพาะและทดสอบในโปรแกรมแก้ไขข้อความ) แต่ด้วยเหตุผลบางอย่างฉันได้รับ TXT เป็นข้อผิดพลาดยาวเกินไป: TXTRDATATooLong พบใน "v = DKIM1; k = RSA; p = MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAwztXzIUqic95qSESmnqX U5v4W4ENbciFWyBkymsmmSNOhLlEtzp / mnyhf50ApwCTGLK9U7goo / ijX / wr5roy XhReVrvcqtIo3 + 63a1Et58C1J2o4xCvp0K2 / lM6hla4B9jSph7QzjYdtWlOJqLRs o0nzcut7DSq / xYcVqvrFDNbutCfG // 0wcRVUtGEyLX / a / 7mAAkW6H8UEYMPglQ9c eEDfTT6pzIlqaK9cHGOsSCg4r0N8YxnHFMRzKaZwmudaXTorSbCs7e681g125 / …

41 amazon-web-services  amazon-route53 

ฉันกำลังพยายามเพิ่มTXTระเบียนที่สองในโดเมน แต่ฉันได้รับข้อผิดพลาดต่อไปนี้: พยายามสร้างชุดระเบียนทรัพยากร type = 'TXT แต่มีอยู่แล้ว ฉันสามารถเพิ่มสองระเบียนในโดเมนเดียวกันได้หรือไม่

36 amazon-web-services  amazon-route53 

ฉันต้องการที่จะเข้าใจว่าหลายระเบียน TXT สำหรับโดเมนย่อยเดียวกันนั้นโอเคหรืออาจนำไปสู่ปัญหา โดยเฉพาะอย่างยิ่งเรามีข้อกำหนดสำหรับบันทึก SPF หนึ่งรายการและบันทึกการยืนยันโดเมน Google หนึ่งโดเมนในโดเมนรูท ใน AWS Route 53 พวกเขาสนับสนุนสิ่งนี้อย่างชัดเจนด้วยวิธีดังต่อไปนี้: ป้อนค่าหลายค่าในบรรทัดแยกกัน ใส่ข้อความในเครื่องหมายคำพูด ตัวอย่าง: "ตัวอย่างรายการข้อความ" "ใส่รายการในเครื่องหมายคำพูด" วิธีนี้ฟิลด์ TXT เดียวสามารถมีทั้งระเบียน SPF และการยืนยันโดเมนของ Google เมื่อฉันถาม name.com ในทางกลับกันพวกเขาแนะนำให้เพิ่มระเบียน TXT สองรายการแยกกันเนื่องจากไม่รองรับวิธี Route 53

35 domain-name-system  spf  amazon-route53  txt-record 

domain.comฉันโฮสต์เว็บไซต์ของฉันที่ รายการ DNS ของฉันใน Route53 มีดังนี้: domain.com A xxx.xxx.xxx.xxx 300 domain.com NS stuff.awsdns-47.org 172800 domain.com SOA stuff.awsdns-47.org 900 ฉันต้องการเปลี่ยนเส้นทางการรับส่งข้อมูลจากwww.domain.comไปยังdomain.comเนื่องจากปัจจุบันแค่คืน 404 คำถามนี้เกี่ยวกับ SO จึงแนะนำให้PTRบันทึกและฉันเพิ่มว่า: www.domain.com PTR domain.com 300 แต่มันไม่ทำงาน ฉันควรทำยังไงดี?

24 domain-name-system  redirect  amazon-route53 

ฉันพยายามที่จะติดตั้งง่าย Amazon AWS S3 เว็บไซต์ตามตามที่อธิบายไว้ที่นี่ ฉันได้ตั้งค่า S3 bucket (simples3websitetest.com) แล้วให้สิทธิ์ที่ถูกต้อง (หวังว่า): { "Version": "2012-10-17", "Statement": [ { "Sid": "AddPerm", "Effect": "Allow", "Principal": { "AWS": "*" }, "Action": [ "s3:GetObject" ], "Resource": [ "arn:aws:s3:::simples3websitetest.com/*" ] } ] } ฉันอัปโหลด index.html ตั้งค่าการเข้าถึงเว็บไซต์และเข้าถึงได้ผ่านhttp://simples3websitetest.com.s3-website-us-west-2.amazonaws.com/index.html ดีมากตอนนี้ฉันต้องการตั้งค่าการเข้าถึง Amazon Route53 และนี่คือที่ฉันติดอยู่ ฉันตั้งค่าโซนโฮสต์บนโดเมนที่ฉันเป็นเจ้าของ (resourcesbox.net) และคลิก "สร้างชุดบันทึก" และไปที่ขั้นตอน "ตั้งชื่อแทน" …

21 amazon-web-services  website  amazon-s3  alias  amazon-route53 

ฉันมีบัญชี AWS สองบัญชี บัญชีหลักexample.comที่มีโซนที่โฮสต์นั้นจะมีชุดระเบียนจำนวนมาก (เช่น api.example.com และ kibana.example.com) บัญชีที่สองจะจัดการtesting.example.comเป็นโซนที่โฮสต์ด้วยชุดระเบียนชุดเดียวกัน (เช่น api.testing.example.com และ kibana.testing.example.com) ฉันจะบอกบัญชีหลักเพื่ออ้างอิงคำขอ.testing.example.comไปยังบัญชีย่อยได้อย่างไร ฉันไม่ต้องการเปลี่ยนบัญชีหลักเนื่องจากฉันต้องการใช้เทมเพลต Cloud Formation เดียวกันใน 'Live' และ 'Test' ฉันได้ตั้งค่าทั้งสองไว้ด้านบนและไม่ทำงาน ( api.testing.example.comแก้ไขไม่ได้) ฉันได้ลองตั้ง test.example.com บันทึก ns ในบัญชีหลักเป็นที่ระบุในบัญชีย่อย (1) อนิจจานี่ไม่ใช่สิ่งที่ฉันเคยทำมาก่อนและการค้นหาของ Google จะไม่คืนสิ่งใดเลย 1) ฉันทำสิ่งนี้ผิดและนี่คือคำตอบ ดูด้านล่าง

21 domain-name-system  amazon-web-services  amazon-route53 

ฉันขาดอะไรบางอย่าง แต่ไม่มีวิธีเพิ่มเส้นทางผ่าน CloudFormation ไปยังตารางเส้นทางเริ่มต้นที่มาพร้อมกับ VPC หรือไม่

19 amazon-web-services  routing  amazon-route53  amazon-cloudformation 

ฉันมีอินสแตนซ์ EC2 มันขึ้นและทำงานกับ Amazon IP ที่มีลักษณะเช่นนี้: //ec2-xxx-xxx-xxx-xxx.compute-1.amazonaws.com/ ฉันแน่ใจว่ามันใช้งานได้ดี ฉันซื้อโดเมนแล้วตั้งค่า "Hosted Zone" ใน Amazon Route 53 และให้ข้อมูลชื่อเซิร์ฟเวอร์แก่ฉันเมื่อฉันทำ ฉันไปที่ บริษัท จดทะเบียนโดเมนของฉันและใส่ชื่อเหล่านั้นลงในเซิร์ฟเวอร์ชื่อ ตอนนี้ฉันติดอยู่ ฉันจะเชื่อมโยงโซนที่โฮสต์นี้กับอินสแตนซ์ของฉันได้อย่างไร ฉันต้องการให้อเมซอนเป็นเจ้าภาพ

19 amazon-ec2  amazon-route53 

ฉันไม่เห็นตัวเลือกในการส่งออกข้อมูลสำรองของการตั้งค่าสำหรับโดเมน บางทีฉันควรบันทึกผลลัพธ์ของ DNS สาธารณะด้วยการขุด แต่ฉันจะถามว่าเพื่อนรู้วิธีที่ดีกว่านี้หรือไม่

18 domain-name-system  amazon-web-services  amazon-route53 

ดูเหมือนจะไม่พบคำตอบสำหรับคำถามนี้ในฟอรัม AWS ไม่ใช่ในคู่มือ Route53 หรือใน Stackoverflow / Serverfault ด้วยวิธีที่เหมาะสม ... และฝ่ายสนับสนุนของ GoDaddy มั่นใจว่าไม่ได้รับคำตอบ: ฉันจะตั้งค่าระเบียน MX ใน Route53 สำหรับโดเมน GoDaddy ได้อย่างไร ระเบียน apex ของฉันและระเบียน CNAME ทั้งหมดใน Route53 ทำงานได้อย่างถูกต้องชี้ไปที่แอปของฉันใน EC2 แต่ฉันชอบที่จะสามารถเข้าสู่ระบบhttp://login.secureserver.netเพื่อตรวจสอบอีเมลบนเว็บของฉันสำหรับโดเมนนี้ ในกรณีที่ตรงประเด็น "Email Info Center" ของ GoDaddy สำหรับโดเมนจะส่งคืน ... การตั้งค่าโดเมนอาจไม่ถูกต้องหากระบบไม่สามารถยืนยันที่อยู่อีเมลของคุณหรือหากระเบียน MX ไม่ถูกต้อง สำหรับข้อมูลเพิ่มเติมโปรดดูที่การจัดการ DNS สำหรับชื่อโดเมนของคุณ พิมพ์ที่อยู่ IP ของโฮสต์ Nameserver ns-AAA.awsdns-47.com XXX.XXX.XX3.X22 Nameserver …

17 domain-name-system  amazon-web-services  godaddy  mx-record  amazon-route53 

จากคำอธิบายของวิกิพีเดียของAnycastซึ่งรวมถึงการกระจายของการจับคู่ชื่อโดเมนกับหลาย IP ในเซิร์ฟเวอร์ DNS หลายแห่งรวมถึงการตอบกลับลูกค้าด้วยเซิร์ฟเวอร์ที่ใกล้ที่สุดทางภูมิศาสตร์ (หรือเร็วที่สุด) ในบริบทของการเผยแพร่ทั่วโลกไซต์ที่มีความพร้อมใช้งานสูงเช่น google.com (หรือบริการ CDN ใด ๆ ที่มีตำแหน่งขอบทั่วโลกจำนวนมาก) สิ่งนี้ฟังดูเหมือนว่าจะมีคุณสมบัติหลักสองอย่างที่จำเป็น บริการ DNS เช่น Route53, EasyDNS และ DNSMadeEasy ของ Amazon โฆษณาทั้งหมดด้วยตนเองว่าเป็นเครือข่ายที่เปิดใช้งาน Anycast ดังนั้นข้อสันนิษฐานของฉันคือแต่ละบริการ DNS เหล่านี้ให้คุณสมบัติที่น่าสนใจสองอย่างแก่ฉัน: การแมปหลาย IP กับโดเมนและการกำหนดเส้นทางไคลเอ็นต์ไปยังโหนดที่ใกล้เคียงที่สุด อย่างไรก็ตามแต่ละบริการเหล่านี้ดูเหมือนจะแยกฟังก์ชันการทำงานทั้งสองนี้โดยอ้างถึงบริการที่ 2 (การกำหนดเส้นทางไคลเอนต์ไปยังโหนดที่ใกล้ที่สุด) เป็น "GeoDNS", "GeoIP" หรือ "Global Traffic Director" และคิดค่าบริการเพิ่มเติม หากผู้เช่าหลักของระบบที่มีความสามารถ Anycast ทำเช่นนี้แล้วทำไมฟังก์ชั่นนี้จึงถูกจัดสรรให้เป็นคุณสมบัติพิเศษนี้? คุณลักษณะ "GeoDNS" นี้ทำอะไรที่บริการ Anycast DNS …

17 domain-name-system  high-availability  anycast  geodns  amazon-route53 

ฉันตั้งค่า CNAME ใน Route 53 ของ Amazon แล้วให้ชี้ไปที่เซิร์ฟเวอร์อื่น นี่คือ CNAME ใหม่สำหรับโดเมนย่อยใหม่ที่ชี้ไปยังชื่อโดเมนที่มีอยู่ กับผู้ให้บริการ DNS รายอื่นที่ฉันได้ทำงานด้วยระเบียน Canonical Name ใหม่ได้เปลี่ยนชื่อแทนชื่อโดเมนเนมเนลลิคอื่นทันที

16 cname-record  amazon-route53 

ฉันต้องการเปลี่ยน CNAME ของ Record Set โดยทางโปรแกรมภายใน Hosted Zone ใน Amazon Route 53 แต่ฉันต้องการ จำกัด การเข้าถึงของผู้ใช้เฉพาะกับชุดระเบียนนั้น สำหรับสิ่งที่ฉันเห็นในเอกสาร IAM อนุญาตให้ระบุการดำเนินการตาม "โฮสต์โซน" หรือ "การเปลี่ยนแปลง" เท่านั้น ซึ่งหมายความว่าผู้ใช้ของฉันต้องมีอำนาจเหนือทุกชุดบันทึกของฉันเพื่อเปลี่ยนหนึ่งเดียว ผลที่ตามมาของข้อผิดพลาดในรหัสในกรณีเช่นนี้เป็นมากกว่าภัยพิบัติ หากการตรวจสอบชื่อโซนโฮสต์ไม่ถูกต้องไม่ว่าด้วยเหตุผลใดฉันสามารถใช้ข้อผิดพลาดในการเปลี่ยนแปลงกับชุดระเบียนมากกว่าหนึ่งชุด (จินตนาการว่าชุดระเบียนหลายชุดชี้ไปที่กล่อง / โครงสร้างพื้นฐานเดียวกัน) คำถามของฉันไม่ได้เกี่ยวกับการไม่ทำผิดพลาดในรหัส แต่เป็นการสร้างผู้ใช้เพื่อปกป้องระบบจากความเป็นไปได้ดังกล่าว มีวิธีในการ จำกัด การเข้าถึง (หรือวิธีแก้ปัญหา) เพื่ออนุญาตให้ผู้ใช้ IAM ใหม่สามารถเข้าถึง Hosted Zones หนึ่งชุด / โซนที่ จำกัด เท่านั้น ในระดับ IAM ไม่ใช่ทางโปรแกรม ขอบคุณ.

15 amazon-route53  amazon-iam