不同的AWS账户可以管理不同的子域吗？

我有两个AWS账户。主帐户example.com作为托管区域，然后具有多个记录集（即api.example.com和kibana.example.com）。

第二个帐户将testing.example.com作为托管区域进行管理，并具有相同的记录集集（即api.testing.example.com和kibana.testing.example.com）。

我如何告诉主帐户将请求转介.testing.example.com给子帐户。我不想更改主帐户，因为我想在“实时”和“测试”中使用相同的Cloud Formation模板。

我已经如上所述设置了两个，但它不起作用（api.testing.example.com无法解决）。我还尝试将主帐户中的testing.example.com ns记录设置为子帐户（1）中指定的记录。，这不是我以前做过的事情，Google搜索未返回任何内容。

1）我搞砸了，这就是答案。见下文。

我如何告诉主帐户将请求.testing.example.com下推到子帐户。

请求是被引用而不是被推送的，但是您可以通过将子域委派给与承载父区域的服务器不同的Route 53服务器集来达到预期的结果。

查看为test.example.com创建的新托管区域。该帐户可以在同一个AWS帐户中，也可以在其他AWS帐户中...任何AWS帐户中。这里没有与“帐户”相关的内容。这使用标准的DNS配置。整个DNS是一个层次结构。全局根可以告诉您在哪里找到com，com服务器可以告诉您在哪里找到example.com，example.com告诉您在哪里找到testing.example.com而不是直接给出答案没有什么实质性的区别。

请注意，Route 53分配给了test.example.com托管区域的4个名称服务器。验证它们是否都与分配给example.com托管区域的内容不同。（要使它们中的任何一个相同都应该是不可能的，但请对此进行验证。）

现在，回到example.com区域，testing使用record type使用hostname创建一个新的资源记录，并在下面的框中NS输入Route 53分配给的4个名称服务器testing.example.com。

现在，当对testing.example.com及其以下内容的请求到达处理example.com的Route 53服务器之一时，该答复将不会是testing.example.com的答复-答复将为请求者提供与test.example.com相关联的4条NS记录，以及与“我不知道，但尝试问这些人之一”相等的答案。

就是这样做的。

我认为您需要testing.example.com在example.com域下的主帐户（父帐户）中创建记录。并且，如果您使用的是ELB，请复制testing子帐户的ELB端点，或者可以为子帐户中的testing域分配公共IP，并在父帐户路由53中对其进行更新。我认为ELB端点将使解析地址变得容易，而无需使用专用弹性IP。您还需要testing在父帐户中创建的所有子域。我建议在子帐户中为testing站点的所有子域使用ELB终结点。请确保所有ELB端点都必须具有internet-facingaws控制台中的方案。