Comment associer une vérification d'état Route 53 d'un autre compte AWS à un jeu d'enregistrements de mon compte ?

Dernière mise à jour : 15/06/2020

Comment associer une vérification d'état Amazon Route 53 d'un autre compte AWS à un jeu d'enregistrements de mon compte ?

Solution

Remarque : Si vous recevez des erreurs lors de l'exécution de commandes depuis l'interface de ligne de commande AWS (AWS CLI), vérifiez que vous utilisez la version la plus récente d'AWS CLI.

Vous pouvez associer une vérification d'état Route 53 à un jeu d'enregistrements, même si la vérification d'état et le jeu d'enregistrements ne se trouvent pas dans le même compte AWS. Pour ce faire, utilisez l'interface AWS CLI pour exécuter la commande change-resource-record-sets. Utilisez CREATE ou UPSERT pour ajouter ou mettre à jour un jeu d'enregistrements, en spécifiant l'ID de vérification d'état de l'autre compte AWS.

aws route53 change-resource-record-sets --hosted-zone-id Z1XYZ123XYZ --change-batch file://route53.json

Remarque : Veillez à remplacer les espaces réservés de la commande ci-dessus par vos valeurs correspondantes.

Une relation d'approbation AWS Identity and Access Management (IAM) entre les comptes n'est pas obligatoire. Toutefois, vous devez créer une relation d'approbation IAM pour :

  • Affichez les vérifications d'état de l'autre compte dans la liste déroulante Health Check (Vérification d'état) de la console Route 53.
  • Utilisez la commande get-health -check.

Pour vérifier que la vérification d'état est disponible dans l'autre compte :

  • Dans la console Route 53, choisissez Health Checks (Vérifications d'état). Ensuite, dans la colonne « Health check ID » (ID de vérification d'état), assurez-vous que la vérification d'état utilisée dans le fichier route53.json est la bonne.
  • Utilisez la commande list-resource-record-sets.

Le fichier route53.json contient les données suivantes :

{
    "Comment": "This is route53.json file",
    "Changes": [{
            "Action": "CREATE",
            "ResourceRecordSet": {
                "Name": "abc.example.com",
                "Type": "A",
                "SetIdentifier": "primary-record",
                "Failover": "PRIMARY",
                "TTL": 60,
                "ResourceRecords": [{
                    "Value": "1.1.1.1"
                }],
                "HealthCheckId": "0385ed2d-d65c-4f63-a19b-2412a31ef431"
            }
        },
        {
            "Action": "CREATE",
            "ResourceRecordSet": {
                "Name": "abc.example.com",
                "Type": "A",
                "SetIdentifier": "secondary-record",
                "Failover": "SECONDARY",
                "TTL": 60,
                "ResourceRecords": [{
                    "Value": "2.2.2.2"
                }]
            }
        }
    ]

Important : La console Route 53 n'affiche pas la vérification d'état associée sur le RRSet, car elle appartient à un autre compte. Cependant, vous pouvez utiliser l'interface AWS CLI pour afficher la vérification d'état associée pour le RRSet :

$ aws route53 list-resource-record-sets --hosted-zone-id Z1XYZ123XYZ --query "ResourceRecordSets[?Name == 'abc.example.com.']" --output json

[
    {
        "HealthCheckId": "0385ed2d-d65c-4f63-a19b-2412a31ef431",
        "Name": "abc.example.com.", 
        "Type": "A", 
        "Failover": "PRIMARY", 
    "ResourceRecords": [
            {
                "Value": "1.1.1.1"
    }
        ], 
        "TTL": 60, 
        "SetIdentifier": "primary-record"
    }, 
    {
    "Name": "abc.example.com.", 
        "Type": "A", 
        "Failover": "SECONDARY", 
        "ResourceRecords": [
    {
                "Value": "2.2.2.2"
            }
        ], 
    "TTL": 60, 
        "SetIdentifier": "secondary-record"
    }
]

Remarque : veillez à remplacer les espaces réservés de ce script par vos valeurs correspondantes.</p


Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?