With thanks to our friends at 18f for the inspiration, this repository is a collection of Terraform scripts for configuring DNS for domains managed by CDS.
Currently, we are managing:
- *.cds-snc.ca
- *cdssandbox.xyz
- *.alpha.canada.ca.
Do you want a pretty URL like notification.alpha.canada.ca
for your cool new project? This is how you do that.
To request a new subdomain, create a aws_route53_record
terraform entry and submit an issue. A member of the Platform team will review the request and either approve it, or circle back with additional questions.
We are investigating how to make this easier, but if anyone wants to help out, please reach out to platform-sre-security-support@cds-snc.ca
Subdomain with a CNAME record directing traffic to a Cloudfront endpoint:
resource "aws_route53_record" "rescheduler-cds-snc-ca-CNAME" {
zone_id = aws_route53_zone.cds-snc-ca-public.zone_id
name = "rescheduler.cds-snc.ca"
type = "CNAME"
records = [
"d31g0redbbnj2z.cloudfront.net"
]
ttl = "300"
}
Subdomain with an A record directing traffic to an IP address:
resource "aws_route53_record" "ebrief-cds-snc-ca-A" {
zone_id = aws_route53_zone.cds-snc-ca-public.zone_id
name = "ebrief.cds-snc.ca"
type = "A"
records = [
"52.237.20.235"
]
ttl = "300"
}
Avec nos remerciements à nos amis de 18f pour l'inspiration, ce dépôt est une collection de scripts Terraform pour la configuration des DNS pour les domaines gérés par le SNC.
Pour le moment, nous gérons les domaines:
- *.cds-snc.ca
- *cdssandbox.xyz
- *.alpha.canada.ca.
Vous voulez une jolie URL comme notification.alpha.canada.ca
pour votre nouveau projet ? C'est comme ça qu'il faut faire.
Pour demander un nouveau sous-domaine, créez une entrée Terraform aws_route53_record
et soumettez un enjeu (issue).
Un membre de l'équipe de la plate-forme examinera la demande et l'approuvera ou reviendra avec des questions supplémentaires.
Sous-domaine avec un enregistrement CNAME
dirigeant le trafic vers un point de terminaison CloudFront :
resource "aws_route53_record" "rescheduler-cds-snc-ca-CNAME" {
zone_id = aws_route53_zone.cds-snc-ca-public.zone_id
name = "rescheduler.cds-snc.ca"
type = "CNAME"
records = [
"d31g0redbbnj2z.cloudfront.net"
]
ttl = "300"
}
Sous-domaine avec un enregistrement A
dirigeant le trafic vers une adresse IP :
resource "aws_route53_record" "ebrief-cds-snc-ca-A" {
zone_id = aws_route53_zone.cds-snc-ca-public.zone_id
name = "ebrief.cds-snc.ca"
type = "A"
records = [
"52.237.20.235"
]
ttl = "300"
}