概要

若干私的メモ寄りですが、AWSのRoute53で取得したドメインを他のアカウントで使う場合の操作ログです。
具体的にはAアカウントで管理しているドメインをBアカウントに移管し、その状態で別なCアカウントでサブドメインを使えるようにするところまでをまとめました。

やりたいこと

• AアカウントからBアカウントへドメインを移管する
• Bアカウントでドメインを保有したまま、Cアカウントでドメインを使用できるようにする
  • Cアカウントではサブドメインを使用したい
  • BアカウントとCアカウントにホストゾーンを作成する
  • ついでにACMで証明書を取得する

AアカウントからBアカウントへドメインを移管する

まずはドメインの移管作業を行います。それぞれのアカウントで操作する必要があります。

移管元のAWSアカウント(Aアカウント)での作業

• Route53から移管するドメインを確認(移管のロックはあらかじめ「オフ」にしておく)
  
• ドメインの詳細から「移管(OUT)」を選択し、「別のAWSアカウントに移管」を選択」
  
• 移管先のアカウントのIDを入力して「確認」を押下
  
• パスワードが生成されるのでコピーしておく(あとで移管先のアカウントで入力する)
  

移管先のAWSアカウント(Bアカウント)での作業

• Route53の「リクエスト」にドメインが載っていることを確認
  
• 「アクション」の「承諾」から先ほどのパスワードを入力して「ドメインを移管」のボタンを押下
  
• 移管先のアカウントの「登録済みドメイン」にドメインが表示されていればOK

Bアカウントでドメインを保有したまま、Cアカウントでドメインを使用できるようにする

続いてドメインを保有するアカウントと、ドメインを使いたいアカウントでの作業です。交互にアカウントを操作するので、2画面で実行するとスムーズかもしれません。

ドメイン保有アカウント(Bアカウント)での作業①

• ホストゾーンの作成(※前述の移管をしていなければドメイン取得時に既に作成されているのでスキップしてOK)
  
• 移管元アカウント(Aアカウント)のホストゾーンのNSレコードとSOAレコード以外の値をコピーしてくる
• 作成したホストゾーンのNSレコードの値を「登録済みドメイン」の詳細の「ネームサーバの編集」から反映させる
  

ドメイン使用アカウント(Cアカウント)での作業

• ホストゾーンの作成(同上)
  • ドメインだけは「サブドメイン」を指定する
  • eg. test.example.com
• 作成されたホストゾーンの中からNSレコードの値をコピーする
  

ドメイン保有アカウント(Bアカウント)での作業②

• ホストゾーンにNSレコードを追加する(値は上記のNSレコードの値そのまま)
  

おまけ(ACMで証明書を取得)

• ドメイン使用アカウントのCertificate Managerから「証明書をリクエスト」を選択
  
• 使用したいサブドメインを入力
  
• 証明書一覧にレコードが追加されている(状態は「保留中の検証」)
  
• 詳細を開いて「Route53でレコードを作成」ボタンを押下する
  • 自動でホストゾーンに証明書の検証に必要なCNAMEレコードが追加される
• しばらく待つと、証明書のステータスが「発行済み」に切り替わっている
  

まとめ

今回はRoute53で取得したドメインを異なるAWSアカウントに移管する場合の手順と、ドメインを保有するアカウントと使用するアカウントが異なる場合の操作手順についてまとめました。
手作業でやったため正味1時間ほど時間がかかってしまいましたが、CLI等を使うともう少し時短できそうです。
今回の内容が役立ちましたら幸いです。