跨账号同步ECS主机名

什么是同步ECS主机名

同步ECS主机名，是指通过内网DNS解析自动获取ECS服务器实例信息中的主机名配置，然后根据ECS主机名在内网DNS中一键生成相应的内网解析记录（即主机名记录）。

什么是跨账号同步ECS主机名

跨账号同步ECS主机名是指，例如有阿里云账号A和B时，可实现将B账号下的ECS主机名同步到A账号下。

适用场景

当企业有多个阿里云账号，如果域名生效范围在不同的账号，在使用内网DNS解析管理内网DNS时，需要用户在每个账号下都添加相同的内置权威域名并设置域名生效范围，这种管理操作繁琐不便且影响运维人员的工作效率，基于上述场景，我们为用户提供了内网DNS解析可以跨账号设置生效范围的功能。

设置方法

示例：假如有阿里云账号A和账号B，期望结果是需要把账号B下的ECS主机名同步到账号A下。

配置RAM角色

在使用跨账号同步ECS主机名前，需要在B账号下先配置RAM角色，如未配置，则无法正常使用跨账号同步ECS功能。

1. 用 B账号 登录阿里云 RAM管理控制台。

2. 菜单选择 身份管理 下的 角色，单击 创建角色 按钮。

   

3. 选择类型 请选中 阿里云服务，并点击 下一步。

   

4. 配置角色 的角色名称请按规则输入AssumeRoleFor12345，其中12345是示例，代表账号B的Uid（适用主账号）。选择授信服务 请选择 云服务器，并单击 完成。

   

5. 单击 为角色授权 按钮，在 系统策略 中，检索ECS，选中 AliyunECSReadOnlyAccess， 点击 确定。

   

   

6. 返回 角色 列表页，点击角色AssumeRoleFor12345。

   

7. 选中 信任策略管理 ，单击 修改信任策略 按钮。

   

8. 修改Service参数，将里面的ecs.aliyuncs.com替换为账号A（适用主账号），输入规则为 Uid@pvtz.aliyuncs.com 。例如账号 A Uid 是 345678，那么 Service 就修改为 345***@pvtz.aliyuncs.com。

   

   

跨账号同步ECS主机名

前提条件

当前A阿里云账号已经关联B阿里云账号，如果还未关联账号，请先关联账号，具体请参考跨账号关联VPC。

设置方法

1. 用A账号登录云解析产品DNS控制台， 单击左侧菜单 内网DNS解析（PrivateZone），页面右上角选择 管理配置模式。

2. 在 内置权威 页面下选择 用户域名 页签，并点击 添加域名（Zone） 按钮。

3. 在 添加内置权威域名（Zone） 对话框内，输入 内置权威域名（Zone） 并点击 确定。

   

4. 在 用户域名 页面点击目标域名 操作 列的 解析记录 按钮。

5. 选择 ECS主机名 页签，点击 自动同步配置 按钮。

   

6. 在 自动同步主机名 弹框中，要开启主机名同步的区域 选择对应关联账号 下的VPC，然后点击 确定。即完成跨账号同步ECS主机名。

   

7. 在A账号下完成域名生效范围的设置，请点击目标域名 操作 列的 生效范围设置 按钮，然后在 域名设置 页面完成 域名生效范围 的设置，最后点击 确定。