As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # DNSconfiguração para Console de gerenciamento da AWS e Início de Sessão da AWS Para rotear o tráfego de rede para os respectivos endpoints da VPC, configure registros DNS na rede pela qual os usuários acessarão o Console de gerenciamento da AWS. Esses registros DNS direcionarão o tráfego do navegador dos usuários para os endpoints da VPC que você criou. É possível criar uma única zona hospedada. No entanto, endpoints como `health.aws.amazon.com` e `docs.aws.amazon.com` não estarão acessíveis porque eles não têm endpoints da VPC. Você precisará direcionar esses domínios para a internet pública. Recomendamos criar duas zonas hospedadas privadas por região, uma para `signin.aws.amazon.com` e outra para `console.aws.amazon.com` com os seguintes registros de CNAME: + fazer login + *region*.signin.aws.amazon.com apontando para o Início de Sessão da AWS VPC endpoint na zona de login onde está a região desejada DNS *region* + signin.aws.amazon.com apontando para o endpoint VPC de AWS login no Leste dos EUA (Norte da Virgínia) (us-east-1) + Console + *region*.console.aws.amazon.com apontando para o Console de gerenciamento da AWS VPC endpoint na zona do console onde está a região desejada DNS *region* + \$1. *region*.console.aws.amazon.com apontando para o Console de gerenciamento da AWS VPC endpoint na zona do console onde está a região desejada DNS *region* + \$1. *region*.console.aws.amazon.com apontando para o VPC endpoint na zona do console Console de gerenciamento da AWS DNS + Registros CNAME sem região apenas para a região Leste dos EUA (Norte da Virgínia). Sempre é necessário configurar a região Leste dos EUA (Norte da Virgínia). + signin.aws.amazon.com apontando para o Início de Sessão da AWS VPC endpoint no Leste dos EUA (Norte da Virgínia) (us-east-1) + \$1.console.aws.amazon.com apontando para o Console de gerenciamento da AWS VPC endpoint no Leste dos EUA (Norte da Virgínia) (us-east-1) Para obter instruções de como criar um registro CNAME, consulte [Trabalhar com registros](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/rrsets-working-with.html) no *Guia do desenvolvedor do Amazon Route 53*. Alguns AWS consoles, incluindo o Amazon S3, usam padrões diferentes para DNS seus nomes. Veja os dois exemplos a seguir: + support.console.aws.amazon.com + s3.console.aws.amazon.com Para poder direcionar esse tráfego para seu Console de gerenciamento da AWS VPC endpoint, você precisa adicionar esses nomes individualmente. Recomendamos que você configure o roteamento de todos os endpoints para oferecer uma experiência totalmente privada. No entanto, isso não é necessário para usar o Acesso Console de gerenciamento da AWS Privado. Os `json` arquivos a seguir contêm a lista completa de AWS service (Serviço da AWS) s e endpoints de console a serem configurados por região. Use o campo `PrivateIpv4DnsNames` abaixo do endpoint `com.amazonaws.region.console` para os nomes de DNS. + [https://configuration.private-access.console.amazonaws.com/us-east-1.config.json](https://configuration.private-access.console.amazonaws.com/us-east-1.config.json) + [https://configuration.private-access.console.amazonaws.com/us-east-2.config.json](https://configuration.private-access.console.amazonaws.com/us-east-2.config.json) + [https://configuration.private-access.console.amazonaws.com/us-west-2.config.json](https://configuration.private-access.console.amazonaws.com/us-west-2.config.json) + [https://configuration.private-access.console.amazonaws.com/ap-northeast-1.config.json](https://configuration.private-access.console.amazonaws.com/ap-northeast-1.config.json) + [https://configuration.private-access.console.amazonaws.com/ap-northeast-2.config.json](https://configuration.private-access.console.amazonaws.com/ap-northeast-2.config.json) + [https://configuration.private-access.console.amazonaws.com/ap-southeast-1.config.json](https://configuration.private-access.console.amazonaws.com/ap-southeast-1.config.json) + [https://configuration.private-access.console.amazonaws.com/ap-southeast-2.config.json](https://configuration.private-access.console.amazonaws.com/ap-southeast-2.config.json) + [https://configuration.private-access.console.amazonaws.com/ap-south-1.config.json](https://configuration.private-access.console.amazonaws.com/ap-south-1.config.json) + [https://configuration.private-access.console.amazonaws.com/ap-south-2.config.json](https://configuration.private-access.console.amazonaws.com/ap-south-2.config.json) + [https://configuration.private-access.console.amazonaws.com/ca-central-1.config.json](https://configuration.private-access.console.amazonaws.com/ca-central-1.config.json) + [https://configuration.private-access.console.amazonaws.com/eu-central-1.config.json]( https://configuration.private-access.console.amazonaws.com/eu-central-1.config.json) + [https://configuration.private-access.console.amazonaws.com/eu-west-1.config.json](https://configuration.private-access.console.amazonaws.com/eu-west-1.config.json) + [https://configuration.private-access.console.amazonaws.com/eu-west-2.config.json](https://configuration.private-access.console.amazonaws.com/eu-west-2.config.json) + [https://configuration.private-access.console.amazonaws.com/il-central-1.config.json](https://configuration.private-access.console.amazonaws.com/il-central-1.config.json) **nota** Essa lista é atualizada a cada mês à medida que adicionamos mais endpoints ao escopo do Acesso Privado do Console de gerenciamento da AWS . Para manter as zonas hospedadas privadas atualizadas, extraia periodicamente a lista de arquivos anterior. Se você usa o Route 53 para configurar seuDNS, acesse https://console.aws.amazon.com/route53/ v2/hostedzones\$1 para verificar a configuração. DNS Para cada zona hospedada privada no Route 53, verifique se os conjuntos de registros a seguir estão presentes. + console.aws.amazon.com + signin.aws.amazon.com + \$1. *region*.console.aws.amazon.com + *region*.console.aws.amazon.com + \$1. *region*.console.aws.amazon.com + signin.aws.amazon.com + *region*.signin.aws.amazon.com + Registros adicionais presentes nos arquivos JSON listados anteriormente