Wie kann ich eine Zustandsprüfung von Route 53 von einem anderen AWS-Konto mit einem Datensatz in meinem Konto verknüpfen?

Lesedauer: 2 Minute

Wie kann ich eine Zustandsprüfung von Amazon Route 53 von einem anderen AWS-Konto mit einem Datensatz in meinem Konto verknüpfen?

Lösung

Hinweis: Wenn Sie beim Ausführen von Befehlen im AWS Command Line Interface (AWS CLI) Fehlermeldungen erhalten, stellen Sie sicher, dass Sie die neueste Version von AWS CLI verwenden.

Sie können eine Zustandsprüfung von Route 53 mit einem Datensatz verknüpfen, auch wenn sich die Zustandsprüfung und der Datensatz nicht im selben AWS-Konto befinden. Verwenden Sie dazu das AWS CLI, um den Befehl change-resource-record-sets auszuführen. Verwenden Sie CREATE oder UPSERT, um einen Datensatz hinzuzufügen oder zu aktualisieren, und geben Sie dabei die Zustandsprüfungs-ID des anderen AWS-Kontos an.

aws route53 change-resource-record-sets --hosted-zone-id Z1XYZ123XYZ --change-batch file://route53.json

Hinweis: Achten Sie darauf, die Platzhalter im vorstehenden Befehl durch Ihre Werte zu ersetzen.

Gehen Sie wie folgt vor, um zu überprüfen, ob die Zustandsprüfung in dem anderen Konto verfügbar ist:

Wählen Sie in der Route 53-Konsole Zustandsprüfungen aus. Überprüfen Sie dann in der Spalte Zustandsprüfungs-ID, ob die richtige Zustandsprüfung in der Datei route53.json verwendet wird.
Verwenden Sie den Befehl list-resource-record-sets.

Die Datei route53.json enthält die folgenden Daten:

{
  "Comment": "This is route53.json file",
  "Changes": [
    {
      "Action": "CREATE",
      "ResourceRecordSet": {
        "Name": "abc.example.com",
        "Type": "A",
        "SetIdentifier": "primary-record",
        "Failover": "PRIMARY",
        "TTL": 60,
        "ResourceRecords": [
          {
            "Value": "1.1.1.1"
          }
        ],
        "HealthCheckId": "0385ed2d-d65c-4f63-a19b-2412a31ef431"
      }
    },
    {
      "Action": "CREATE",
      "ResourceRecordSet": {
        "Name": "abc.example.com",
        "Type": "A",
        "SetIdentifier": "secondary-record",
        "Failover": "SECONDARY",
        "TTL": 60,
        "ResourceRecords": [
          {
            "Value": "2.2.2.2"
          }
        ]
      }
    }
  ]
}

Wichtig: Die Route 53-Konsole zeigt die zugehörige Zustandsprüfung auf dem RRSet nicht an, da die Zustandsprüfung zu einem anderen Konto gehört. Sie können jedoch das AWS CLI verwenden, um die zugehörige Zustandsprüfung für das RRSet einzusehen:

$ aws route53 list-resource-record-sets --hosted-zone-id Z1XYZ123XYZ --query "ResourceRecordSets[?Name == 'abc.example.com.']" --output json

[
  {
    "HealthCheckId": "0385ed2d-d65c-4f63-a19b-2412a31ef431",
    "Name": "abc.example.com.",
    "Type": "A",
    "Failover": "PRIMARY",
  "ResourceRecords": [
      {
        "Value": "1.1.1.1"
  }
    ],
    "TTL": 60,
    "SetIdentifier": "primary-record"
  },
  {
  "Name": "abc.example.com.",
    "Type": "A",
    "Failover": "SECONDARY",
    "ResourceRecords": [
  {
        "Value": "2.2.2.2"
      }
    ],
  "TTL": 60,
    "SetIdentifier": "secondary-record"
  }
]

Hinweis: Achten Sie darauf, die Platzhalter in diesem Skript durch Ihre Werte zu ersetzen.

Themen

Vernetzung & Bereitstellung von Inhalten

Relevanter Inhalt

Wie konfiguriere ich meine Website so, dass ein Failover auf einen S3-Bucket erfolgt, wenn eine Route-53-Zustandsprüfung fehlschlägt?
AWS OFFICIALAktualisiert vor einem Jahr
Wie kann ich unerwünschte Zustandsprüfungen von Route 53 identifizieren und beheben?
AWS OFFICIALAktualisiert vor einem Jahr
Wie verknüpfe ich eine private gehostete Route 53-Zone mit einer VPC in einem anderen AWS-Konto?
AWS OFFICIALAktualisiert vor einem Jahr
Ich habe erfolgreich einen SPF-Datensatz in Route 53 erstellt, der jedoch nicht von anderen E-Mail-Anbietern erkannt wird. Wie kann ich das beheben?
AWS OFFICIALAktualisiert vor einem Jahr