การให้สิทธิ์ Sub Domain ใน Hosted Zone ด้วย Route 53
この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
สวัสดีครับ POP จากบริษัท Classmethod (Thailand) ครับ
ครั้งนี้ผมจะมาแนะนำวิธีการให้สิทธิ์ Sub Domain ใน Hosted Zone ด้วย Route 53
ข้อกำหนดเบื้องต้น
ผู้ให้สิทธิ์: ให้ถือว่าเป็น cmth.link บนบัญชี cmth_dev
ผู้รับสิทธิ์: ให้ถือว่าเป็น sub.cmth.link บนบัญชี cmth_train
การสร้าง Host Zone ใช้สำหรับ Sub Domain บนบัญชี cmth_train
เข้าไปยังบัญชีผู้รับสิทธิ์ เช่น cmth_train แล้วเข้าไปยัง Service Route 53 โดยค้นหา Route 53 แล้วเลือก Route 53
เลือก Hosted zones จากเมนูด้านซ้าย
แล้วคลิก Create hosted zone
แล้วป้อน Domain name: sub.cmth.link (cmth.link มาจากผู้ให้สิทธิ์) และเลือก Type: ◎ Public hosted zone
จากนั้นเลื่อนลงมาด้านล่างสุด แล้วคลิก Create hosted zone
เมื่อสร้างเสร็จแล้ว จะได้หน้าจอแบบนี้
แล้วให้คัดลอกชื่อ Hosted zones: sub.cmth.link และ Value/Route traffic to ของ NS เตรียมไว้ใช้ในภายหลัง
การตั้งค่าการให้สิทธิ์บนบัญชี cmth_dev
เข้าไปยังบัญชีผู้ให้สิทธิ์ เช่น cmth_dev แล้วเข้าไปยัง Service Route 53 โดยค้นหา Route 53 แล้วเลือก Route 53
เลือก Hosted zones จากเมนูด้านซ้าย
เข้าไปที่ Hosted zone ที่เรากำลังใช้งานอยู่ ตัวอย่างนี้คือ Domain name: cmth.link
คลิก Create record
ตั้งค่า Quick create record ดังนี้
» Record name: sub.cmth.link (ป้อนชื่อที่ต้องการ และระวังห้ามป้อน Record name ด้านหลังซ้ำกัน)
» Record type: NS – Name servers for a hosted zone
» Value: ป้อน Value/Route traffic to ที่ได้จากการสร้างใน Route 53 บนบัญชี cmth_train
» คลิก Create records
ค้นหา Record name ที่สร้างขึ้นแล้วใน Filter เช่น sub.cmth.link ก็จะได้หน้าจอแบบนี้ และคัดลอกชื่อนี้เตรียมไว้ใช้ในขั้นตอนถัดไป
การตรวจสอบการเชื่อมต่อด้วย nslookup
สำหรับบนเว็บเบราว์เซอร์
เปิดเว็บเบราว์เซอร์ขึ้นมา ให้ค้นหาคำว่า nslookup แล้วคลิก Online nslookup — Find DNS records (โดยปกติแล้วจะแสดงอันแรก)
หรือจะคลิกที่ลิงก์ https://www.nslookup.io/ นี้เลยก็ได้
แล้ววาง Sub Domain ที่คัดลอกมาเมื่อสักครู่นี้ เช่น sub.cmth.link แล้วคลิก Find DNS records
แล้วเลื่อนมาด้านล่างที่หัวข้อ NS records ถ้าแสดง Name server แบบนี้ ก็ถือว่าเราสามารถให้สิทธิ์ Sub Domain เสร็จสมบูรณ์
สำหรับบน Linux
เปิด Terminal ใน Windows ขึ้นมา แล้วรันคำสั่งตามนี้
nslookup sub.cmth.link
Output (example)
ถ้าแสดงแบบนี้ ก็ถือว่าเราสามารถให้สิทธิ์ Sub Domain เสร็จสมบูรณ์
Command Prompt
PS C:\Users\your_pc_name> nslookup sub.cmth.link
Server: xxxxxxxxx
Address: xxx.xxx.xxx.xxx
Name: sub.cmth.linkสรุป
หลังจากที่ผมได้ลองให้สิทธิ์ Sub Domain ใน Hosted Zone ด้วย Route 53 แล้ว ซึ่งขั้นตอนการทำนั้นง่ายและรวดเร็วมากๆ ที่สำคัญคือเราสามารถให้สิทธิ์ Sub Domain ข้ามบัญชีได้
ผมหวังว่าบทความนี้จะเป็นประโยชน์ให้กับผู้อ่านได้นะครับ
POP จากบริษัท Classmethod (Thailand) ครับ !
Link อ้างอิง
- Route 53でサブドメインを別のHosted Zoneに権限委譲する (ภาษาญี่ปุ่น)
- https://www.nslookup.io/
