別のAWSアカウントの管理下にあるドメインを使用してSSL証明書を発行したよ〜
こんにちは〜 季節すっかり梅雨ぽい感じになってきましたね〜 雨が降るから家から出たくなくなります。。(こうして引きこもりになる)
タイトル通りの内容なんですが、実務でelasticserchに向けてフォワーディングしているALBに SSL証明を当てるタスクに取り掛かってました。 正直SSLの発行と、ALBやcloudfrontへアタッチするのは何度もやってきたので問題なくやれるかなと 思ったのですが、SSLの発行を今回は別アカウントで行わないといけませんでした。
そもそも、アカウント別にprod, stg, devと別れていたのですが、今回証明書発行に用いるドメインの ホストゾーンはprod環境にあるホストゾーンを使用する要件でありました。 どうやるんや??と思ったのですが、先輩に教えていただきながらできました。
どうやってたのか?
まず、各環境のACMでprod環境のホストゾーンベースのサブドメインでSSLを発行するんですが、 その際に行うDNS検証で作成されたCNAMEをprod環境のホストゾーンで検証用レコードを作成する。 これで、検証は無事ととおりました。 今回初めて行なったのでアカウントを跨いで、SSL発行できるんだと思いました!!
ついでにprod環境のホストゾーンで他の環境のalbに対してのaliaseレコード作成しました。 業務にあたっていてこんなことできたんだって新たな発見でした。 そして安定のクラメソさんの記事に助けられました!!!
参考にしたclassmethodさんのリンクも貼り付けておきます〜