Comment associer une surveillance de l'état Route 53 d'un autre compte AWS à un jeu d'enregistrements de mon compte ?

Dernière mise à jour : 22/07/2022

Comment associer une surveillance de l'état Amazon Route 53 d'un autre compte AWS à un jeu d'enregistrements de mon compte ?

Solution

Remarque : Si vous recevez des erreurs lors de l'exécution de commandes depuis l'interface de ligne de commande AWS (AWS CLI), vérifiez que vous utilisez la version la plus récente d'AWS CLI.

Vous pouvez associer une vérification d'état Route 53 à un jeu d'enregistrements, même si la vérification d'état et le jeu d'enregistrements ne se trouvent pas dans le même compte AWS. Pour ce faire, utilisez l'interface AWS CLI pour exécuter la commande change-resource-record-sets. Utilisez CREATE ou UPSERT pour ajouter ou mettre à jour un jeu d'enregistrements, en spécifiant l'ID de surveillance de l'état de l'autre compte AWS.

aws route53 change-resource-record-sets --hosted-zone-id Z1XYZ123XYZ --change-batch file://route53.json

Remarque : assurez-vous de remplacer les espaces réservés de la commande ci-dessus par vos valeurs.

Pour vérifier que la surveillance de l'état est disponible dans l'autre compte :

  • Dans la console Route 53, choisissez Health Checks (Surveillances de l'état). Ensuite, dans la colonne Health check ID (ID de surveillance de l'état), assurez-vous que la surveillance de l'état utilisée dans le fichier route53.json est la bonne.
  • Utilisez la commande list-resource-record-sets.

Le fichier route53.json contient les données suivantes :

{
  "Comment": "This is route53.json file",
  "Changes": [
    {
      "Action": "CREATE",
      "ResourceRecordSet": {
        "Name": "abc.example.com",
        "Type": "A",
        "SetIdentifier": "primary-record",
        "Failover": "PRIMARY",
        "TTL": 60,
        "ResourceRecords": [
          {
            "Value": "1.1.1.1"
          }
        ],
        "HealthCheckId": "0385ed2d-d65c-4f63-a19b-2412a31ef431"
      }
    },
    {
      "Action": "CREATE",
      "ResourceRecordSet": {
        "Name": "abc.example.com",
        "Type": "A",
        "SetIdentifier": "secondary-record",
        "Failover": "SECONDARY",
        "TTL": 60,
        "ResourceRecords": [
          {
            "Value": "2.2.2.2"
          }
        ]
      }
    }
  ]
}

Important : la console Route 53 n'affiche pas la surveillance de l'état associée sur le RRSet, car elle appartient à un autre compte. Cependant, vous pouvez utiliser l'interface AWS CLI pour afficher la surveillance de l'état associée pour le RRSet :

$ aws route53 list-resource-record-sets --hosted-zone-id Z1XYZ123XYZ --query "ResourceRecordSets[?Name == 'abc.example.com.']" --output json

[
  {
    "HealthCheckId": "0385ed2d-d65c-4f63-a19b-2412a31ef431",
    "Name": "abc.example.com.", 
    "Type": "A", 
    "Failover": "PRIMARY", 
  "ResourceRecords": [
      {
        "Value": "1.1.1.1"
  }
    ], 
    "TTL": 60, 
    "SetIdentifier": "primary-record"
  }, 
  {
  "Name": "abc.example.com.", 
    "Type": "A", 
    "Failover": "SECONDARY", 
    "ResourceRecords": [
  {
        "Value": "2.2.2.2"
      }
    ], 
  "TTL": 60, 
    "SetIdentifier": "secondary-record"
  }
]

Remarque : assurez-vous de remplacer les espaces réservés dans ce script par vos valeurs.


Cet article vous a-t-il été utile ?


Avez-vous besoin d'aide pour une question technique ou de facturation ?