我可以使用一组 AWS API 命令将 VPC 与托管在另一个账户中的私有区域关联。这样,即使对于在其他地方定义的区域,名称解析也可以在 VPC 中工作。
以下是相关文档: https://aws.amazon.com/premiumsupport/knowledge-center/private-hosted-zone-different-account/
但是,我不知道如何查看给定 VPC 与哪些区域关联。有人知道吗?
答案1
该关联至少在 Route53 控制台(Web 界面)的“关联 VPC”下的“托管区域详细信息”中列出。
这并不是我所要求的,因为它没有列出从接收 VPC 的角度的关联,但它可以做到。
答案2
据我所知,您不能这样做,至少不能使用 API。在这里写了这篇文章:https://blog.ryanjarv.sh/2019/05/24/backdooring-route53-with-cross-account-dns.html