Comment associer une vérification d'état Route 53 d'un autre compte AWS à un jeu d'enregistrements de mon compte ?

Dernière mise à jour : 11/06/2020

Comment associer une vérification d'état Amazon Route 53 d'un autre compte AWS à un jeu d'enregistrements de mon compte ?

Solution

Vous pouvez associer une vérification d'état Route 53 à un jeu d'enregistrements, même si la vérification d'état et le jeu d'enregistrements ne se trouvent pas dans le même compte AWS. Pour ce faire, utilisez l'interface de ligne de commande AWS (AWS CLI) pour exécuter la commande change-resource-record-sets . Utilisez CREATE ou UPSERT pour ajouter ou mettre à jour un jeu d'enregistrements, en spécifiant l'ID de vérification d'état de l'autre compte AWS.

aws route53 change-resource-record-sets --hosted-zone-id Z1XYZ123XYZ --change-batch file://route53.json

Remarque : veillez à remplacer les espaces réservés dans la commande ci-dessus par vos valeurs.

Une relation d'approbation AWS Identity and Access Management (IAM) entre les comptes n'est pas obligatoire. Toutefois, vous devez créer une relation d'approbation IAM pour :

  • Affichez les vérifications d'état de l'autre compte dans la liste déroulante Vérification d’état de la console Route 53.
  • Utilisez la commande get-health -check.

Pour vous assurer que la vérification d'état est disponible dans l'autre compte :

  • Dans la console Route 53, choisissez Vérifications d’état. Ensuite, vérifiez la colonne « ID de vérification d'état » pour vous assurer que la vérification d'état correcte est en cours d'utilisation dans le fichier route53.json.
  • Utilisez la commande list-resource-record-sets.

Le fichier route53.json contient les données suivantes :

{
    "Comment": "This is route53.json file",
    "Changes": [{
            "Action": "CREATE",
            "ResourceRecordSet": {
                "Name": "abc.example.com",
                "Type": "A",
                "SetIdentifier": "primary-record",
                "Failover": "PRIMARY",
                "TTL": 60,
                "ResourceRecords": [{
                    "Value": "1.1.1.1"
                }],
                "HealthCheckId": "0385ed2d-d65c-4f63-a19b-2412a31ef431"
            }
        },
        {
            "Action": "CREATE",
            "ResourceRecordSet": {
                "Name": "abc.example.com",
                "Type": "A",
                "SetIdentifier": "secondary-record",
                "Failover": "SECONDARY",
                "TTL": 60,
                "ResourceRecords": [{
                    "Value": "2.2.2.2"
                }]
            }
        }
    ]

Important : la console Route 53 n'affiche pas la vérification d'état associée sur le RRSet, car elle appartient à un autre compte. Cependant, vous pouvez utiliser l'interface de ligne de commande (CLI) AWS pour afficher la vérification d'état associée pour le RRSet :

$ aws route53 list-resource-record-sets --hosted-zone-id Z1XYZ123XYZ --query "ResourceRecordSets[?Name == 'abc.example.com.']" --output json

[
    {
        "HealthCheckId": "0385ed2d-d65c-4f63-a19b-2412a31ef431",
        "Name": "abc.example.com.", 
        "Type": "A", 
        "Failover": "PRIMARY", 
    "ResourceRecords": [
            {
                "Value": "1.1.1.1"
    }
        ], 
        "TTL": 60, 
        "SetIdentifier": "primary-record"
    }, 
    {
    "Name": "abc.example.com.", 
        "Type": "A", 
        "Failover": "SECONDARY", 
        "ResourceRecords": [
    {
                "Value": "2.2.2.2"
            }
        ], 
    "TTL": 60, 
        "SetIdentifier": "secondary-record"
    }
]

Remarque : veillez à remplacer les espaces réservés dans ce script par vos valeurs.


Cet article vous a-t-il été utile ?

Cette page peut-elle être améliorée ?


Vous avez besoin d'aide ?