跨账号同步ECS主机名
更新时间:2020-03-17 14:28:58
什么是同步ECS主机名
同步ECS主机名,是指通过PrivateZone自动获取ECS服务器实例信息中的主机名配置,然后根据ECS主机名在privateZone中一键生成相应的内网DNS解析记录(即主机名记录)。
什么是跨账号同步ECS主机名
跨账号同步ECS主机名是指,例如有阿里云账号A和B时,可实现将B账号下的ECS主机名同步到A账号下。
适用场景
当企业有多个阿里云账号,如果ECS分布在不同的账号,在使用PrivateZone管理内网DNS时,需要用户在每个账号下都创建一遍相同Zone名称、并操作ECS主机名同步,来生成主机名记录。这种管理操作繁琐不便且影响运维人员的工作效率,基于上述场景,我们为用户提供了PrivateZone可以跨账号同步ECS主机名功能。
设置方法
示例:以有阿里云账号A和账号B,期望结果是需要把账号B下的ECS主机名同步到账号A下。
配置RAM角色
在使用跨账号同步ECS主机名前,需要在B账号下先配置RAM角色,如未配置,则无法正常使用跨账号同步ECS功能。
1、用 B账号 登录阿里云 RAM产品控制台。
2、菜单选择 RAM角色管理,单击 新建RAM角色 按钮,选择类型 请选中 阿里云服务,并点击 下一步;参考 示例图1
3、配置角色 的角色名称请按规则输入 AssumeRoleFor12345,其中12345是示例,代表账号B的Uid(适用主账号)。选择授信服务 请选择 云服务器,并单击 完成,参考 示例图2。
4、 单击 为角色授权按钮,在系统权限策略中,检索 ECS,选中 AliyunECSReadOnlyAccess, 点击 确定,参考 示例图3。
5、返回RAM角色列表页,点击角色 AssumeRoleFor12345 ,选中 信任策略管理 ,单击 修改信任策略 按钮。请修改 Service,将里面的ecs.aliyuncs.com替换为账号A(适用主账号),输入规则为 Uid@pvtz.aliyuncs.com 。例如账号 AUid 是 345678,那么 sevice 就修改为 345678@pvtz.aliyuncs.com。参考示例图4。
示例图1
示例图2
示例图3
示例图4
跨账号同步ECS主机名
1、 用 A账号 登录 云解析DNS控制台, 单击左侧菜单 PrivateZone
2、 单击 添加zone,输入自定义的私有域名。
3、 单击 zone名称,进入解析设置页面,选择 主机名记录 页签,单击 自动同步配置 按钮,选择当前账号下的 ECS区域做同步。
4、 如需同步 B账号下的 ECS主机名,需要先单击 添加账户
5、 在添加账户的弹出框中,输入B账号的登录邮箱或用户名;单击发送验证码,验证码会同时发送到账号B的邮箱和手机中。
6、验证通过后,在选择账号的下拉框中选中 账号B,然后选择需要同步主机名的ECS区域,点击确认,即完成跨账号同步ECS主机名。
7、最后返回PrivateZone列表页,单击 关联VPC,选择账号下默认显示为当前账号下的VPC列表,完成 关联VPC