Route53のAレコード(Alias)に別のアカウントのCloudFrontを登録できますか？への対処法

コンニチハ、千葉です。

困っていた内容

Route53のAレコード(Alias)に別のアカウントのCloudFrontを登録できますか？

解決方法

以下の環境を想定した解答となります。

• アカウントAでRoute53を利用
• アカウントBでCloudFrontを利用

アカウントBにあるCloudFrontに対し、アカウントAのRoute53にてAレコード(Alias)を登録できるかについての解答となります。

結論としては、設定可能です。

Route53の Alias のターゲットとして、外部アカウントのリソースはリストに表示されませんが、直接example.cloudfront.netなど、ディストリビューションのCloudFrontドメイン名を入力することで設定が可能です。

ホストゾーンとリソースを作成するために異なる AWS アカウントを使用した場合、エンドポイントリストにリソースは表示されません。エンドポイントに入力する値を決定するには、リソースタイプに関する次のドキュメントを参照してください。

Route 53 ホストゾーンとディストリビューションを作成する際に異なるアカウントを使用している場合 – ディストリビューションの CloudFront ドメイン名を入力します (たとえば、example.cloudfront.net)。

参考：https://docs.aws.amazon.com/ja_jp/Route53/latest/DeveloperGuide/resource-record-sets-values-alias.html#rrsets-values-alias-alias-target

IPv6が有効の場合は2つのレコードを登録する必要がございます。

Typeの値がA — IPv4アドレス Typeの値がAAAA — IPv6アドレス

以上、千葉がお送りしました。