การให้สิทธิ์ Sub Domain ใน Hosted Zone ด้วย Route 53

สวัสดีครับ POP จากบริษัท Classmethod (Thailand) ครับ

ครั้งนี้ผมจะมาแนะนำวิธีการให้สิทธิ์ Sub Domain ใน Hosted Zone ด้วย Route 53

ข้อกำหนดเบื้องต้น

ผู้ให้สิทธิ์: ให้ถือว่าเป็น cmth.link บนบัญชี cmth_dev
ผู้รับสิทธิ์: ให้ถือว่าเป็น sub.cmth.link บนบัญชี cmth_train

การสร้าง Host Zone ใช้สำหรับ Sub Domain บนบัญชี cmth_train

เข้าไปยังบัญชีผู้รับสิทธิ์ เช่น cmth_train แล้วเข้าไปยัง Service Route 53 โดยค้นหา Route 53 แล้วเลือก Route 53

เลือก Hosted zones จากเมนูด้านซ้าย

แล้วคลิก Create hosted zone

แล้วป้อน Domain name: sub.cmth.link (cmth.link มาจากผู้ให้สิทธิ์) และเลือก Type: ◎ Public hosted zone
จากนั้นเลื่อนลงมาด้านล่างสุด แล้วคลิก Create hosted zone

เมื่อสร้างเสร็จแล้ว จะได้หน้าจอแบบนี้
แล้วให้คัดลอกชื่อ Hosted zones: sub.cmth.link และ Value/Route traffic to ของ NS เตรียมไว้ใช้ในภายหลัง

การตั้งค่าการให้สิทธิ์บนบัญชี cmth_dev

เข้าไปยังบัญชีผู้ให้สิทธิ์ เช่น cmth_dev แล้วเข้าไปยัง Service Route 53 โดยค้นหา Route 53 แล้วเลือก Route 53

เลือก Hosted zones จากเมนูด้านซ้าย

เข้าไปที่ Hosted zone ที่เรากำลังใช้งานอยู่ ตัวอย่างนี้คือ Domain name: cmth.link

คลิก Create record

ตั้งค่า Quick create record ดังนี้
» Record name: sub.cmth.link (ป้อนชื่อที่ต้องการ และระวังห้ามป้อน Record name ด้านหลังซ้ำกัน)
» Record type: NS – Name servers for a hosted zone
» Value: ป้อน Value/Route traffic to ที่ได้จากการสร้างใน Route 53 บนบัญชี cmth_train
» คลิก Create records

ค้นหา Record name ที่สร้างขึ้นแล้วใน Filter เช่น sub.cmth.link ก็จะได้หน้าจอแบบนี้ และคัดลอกชื่อนี้เตรียมไว้ใช้ในขั้นตอนถัดไป

การตรวจสอบการเชื่อมต่อด้วย nslookup

สำหรับบนเว็บเบราว์เซอร์

เปิดเว็บเบราว์เซอร์ขึ้นมา ให้ค้นหาคำว่า nslookup แล้วคลิก Online nslookup — Find DNS records (โดยปกติแล้วจะแสดงอันแรก)
หรือจะคลิกที่ลิงก์ https://www.nslookup.io/ นี้เลยก็ได้

แล้ววาง Sub Domain ที่คัดลอกมาเมื่อสักครู่นี้ เช่น sub.cmth.link แล้วคลิก Find DNS records

แล้วเลื่อนมาด้านล่างที่หัวข้อ NS records ถ้าแสดง Name server แบบนี้ ก็ถือว่าเราสามารถให้สิทธิ์ Sub Domain เสร็จสมบูรณ์

สำหรับบน Linux

เปิด Terminal ใน Windows ขึ้นมา แล้วรันคำสั่งตามนี้

nslookup sub.cmth.link

Output (example)
ถ้าแสดงแบบนี้ ก็ถือว่าเราสามารถให้สิทธิ์ Sub Domain เสร็จสมบูรณ์

Command Prompt

PS C:\Users\your_pc_name> nslookup sub.cmth.link
Server:  xxxxxxxxx
Address:  xxx.xxx.xxx.xxx

Name:    sub.cmth.link

สรุป

หลังจากที่ผมได้ลองให้สิทธิ์ Sub Domain ใน Hosted Zone ด้วย Route 53 แล้ว ซึ่งขั้นตอนการทำนั้นง่ายและรวดเร็วมากๆ ที่สำคัญคือเราสามารถให้สิทธิ์ Sub Domain ข้ามบัญชีได้

ผมหวังว่าบทความนี้จะเป็นประโยชน์ให้กับผู้อ่านได้นะครับ

POP จากบริษัท Classmethod (Thailand) ครับ !

Link อ้างอิง

• Route 53でサブドメインを別のHosted Zoneに権限委譲する (ภาษาญี่ปุ่น)
• https://www.nslookup.io/