AWS VPCエンドポイントを作成する時にprivate-dns-enabled cannot be set because there is already a conflicting DNSの解決方法

環境
AWS VPC
エンドポイント

エラー現象
VPC エンドポイントの作成中にエラーが発生しました
private-dns-enabled cannot be set because there is already a conflicting DNS domain for xxxx

原因

インターフェイス VPC エンドポイントの作成時に DNS ドメインの競合エラーが発生する一般的な理由は次のとおりです。
  VPC に同じサービスのインターフェイス VPC エンドポイントが既に存在する。
  VPC が、目的のサービス名をカバーするプライベートホストゾーンに既に関連付けられている。

対策

インターフェイスエンドポイントの作成時に PrivateDNS を有効にすると、
プライベートホストゾーンが自動的に作成され、VPC に関連付けられます。
AWS のサービスと AWS Marketplace パートナーサービスでは、PrivateDNS がデフォルトでオンになっています。
そのため、PrivateDNS をオンにして同じサービスに 2 番目のインターフェイス VPC エンドポイントを作成すると、
DNS ドメインの競合エラーが発生します。これを修正するには、
インターフェイスエンドポイントを作成するときに [PrivateDNS] オプションをオフにします。
そのサービスの 2 番目の VPC インターフェイスエンドポイントには、
エンドポイント固有の DNS ホスト名を使用します。

操作例
1.エンドポイントを作成画面に移動します

2.名前、サービスカテゴリ、サービス名を選択します。

3.VPCを選択します。

4.追加設定をクリックします。
「DNS名を有効化」チェックを外します

5.サブネット、セキュリティグループ、ポリシー、タグを設定します。

6.「エンドポイントを作成」をクリックします。

参考
https://repost.aws/ja/knowledge-center/vpc-interface-endpoint-domain-conflict

 

AWS

Posted by arkgame