AWS 서로 다른 계정간 Route53 Private Hosted Zone 공유

AWS에서 멀티 계정 구조를 운영하다 보면, 하나의 계정에서 만든 Private Hosted Zone을 다른 계정의 VPC와 공유해야 할 필요가 생긴다.

두 계정이 AWS Organization에 소속되어 있어야 하며, VPC 간 네트워크 연결(VPC Peering 또는 Transit Gateway)이 되어 있어야 한다.

사전 조건

• 계정 A와 계정 B는 동일한 AWS Organization 소속
• VPC 간 네트워크 연결(VPC Peering 또는 TGW) 구성 완료
• 동일 리전(ap-northeast-2) 사용

계정 구성(예시)

• 계정 A (Hosted Zone 소유): 2xxx-xxxx-xxxx
• 계정 B (VPC 소유): 4xxx-xxxx-xxxx
• VPC ID: vpc-xxxxxxxxxxxxxxxxx
• Hosted Zone ID: ZXXXXXXXXXXXXX

공유 절차

AWS Organization 소속 확인(선택)

aws organizations describe-organization

• 조직 정보 출력 → 소속됨
• AWSOrganizationsNotInUseException 발생 → 소속 아님

계정 A: VPC 연동 권한 부여

aws route53 create-vpc-association-authorization \
  --hosted-zone-id ZXXXXXXXXXXXXX \
  --vpc VPCRegion=ap-northeast-2,VPCId=vpc-xxxxxxxxxxxxxxxxx

계정 B: VPC와 Hosted Zone 연동

aws route53 associate-vpc-with-hosted-zone \
  --hosted-zone-id ZXXXXXXXXXXXXX \
  --vpc VPCRegion=ap-northeast-2,VPCId=vpc-xxxxxxxxxxxxxxxxx

권한 상태 확인

aws route53 list-vpc-association-authorizations \
  --hosted-zone-id ZXXXXXXXXXXXXX

• 계정 A(Hosted Zone 소유계정)에서 실행
• 리스트에 VPC가 없으면 연동이 완료 상태

정리

• 계정 A: Hosted Zone 소유, 권한 부여 (공유)
• 계정 B: VPC 소유, 연동 수락
• 두 계정은 동일한 AWS Organization, VPC 간 네트워크 연결 필요