タダです.

Route53 でレコードを管理している AWS アカウント Aと ACM を発行して ALB や CloudFront に使う AWS アカウント B が別れている場合,ACM の DNS 認証で証明書を有効化できるかというのを確認したので備忘録として残しておきます.

ACM の発行の作業

まず,アカウント B が ACM を発行します.アカウント A で管理しているホストゾーンのドメインでワイルドカード証明書を取ろうとしている例になります.Route53 に登録するレコードを確認してメモしておきます.

Route53 でレコードの登録

アカウント A でレコードを登録していきます.メモをしておいて CNAME 名と値をセットします.赤枠で囲んだのがそのレコードです.

ACM の有効化状況確認

アカウント B で ACM の有効化状況を確認します.有効化完了しておりました.

まとめ

今回は基本的にできると思っていたが,検証してみたことがなかったアカウント跨ぎでの ACM DNS 認証を試したのでまとめました.