Como faço para associar uma verificação de integridade do Route 53 de uma conta diferente da AWS a um conjunto de registros em minha conta?

2 minuto de leitura
0

Como faço para associar uma verificação de integridade do Amazon Route 53 de uma conta diferente da AWS a um conjunto de registros em minha conta?

Resolução

Observação: se você receber erros ao executar comandos da AWS Command Line Interface (AWS CLI), certifique-se de estar usando a versão mais recente da AWS CLI.

Você pode associar uma verificação de integridade do Route 53 a um conjunto de registros, mesmo que a verificação de integridade e o conjunto de registros não estejam na mesma conta da AWS. Para fazer isso, use o AWS CLI para executar o comando change-resource-record-sets. Use CREATE ou UPSERT para adicionar ou atualizar um conjunto de registros, especificando a ID da verificação de integridade da outra conta da AWS.

aws route53 change-resource-record-sets --hosted-zone-id Z1XYZ123XYZ --change-batch file://route53.json

Observação: certifique-se de substituir os espaços reservados no comando acima por seus valores.

Para confirmar que a verificação de integridade está disponível na outra conta:

  • No console do Route 53, escolha Verificações de integridade. Em seguida, verifique o ID da verificação de integridade para confirmar se a verificação de integridade correta está sendo usada no arquivo route53.json.
  • Use o comando list-resource-record-sets.

O arquivo route53.json contém os seguintes dados:

{
  "Comment": "This is route53.json file",
  "Changes": [
    {
      "Action": "CREATE",
      "ResourceRecordSet": {
        "Name": "abc.example.com",
        "Type": "A",
        "SetIdentifier": "primary-record",
        "Failover": "PRIMARY",
        "TTL": 60,
        "ResourceRecords": [
          {
            "Value": "1.1.1.1"
          }
        ],
        "HealthCheckId": "0385ed2d-d65c-4f63-a19b-2412a31ef431"
      }
    },
    {
      "Action": "CREATE",
      "ResourceRecordSet": {
        "Name": "abc.example.com",
        "Type": "A",
        "SetIdentifier": "secondary-record",
        "Failover": "SECONDARY",
        "TTL": 60,
        "ResourceRecords": [
          {
            "Value": "2.2.2.2"
          }
        ]
      }
    }
  ]
}

Importante: o console do Route 53 não mostra a verificação de integridade associada no RRSet porque ela pertence a uma conta diferente. No entanto, você pode usar a AWS CLI para ver a verificação de integridade associada ao RRSet:

$ aws route53 list-resource-record-sets --hosted-zone-id Z1XYZ123XYZ --query "ResourceRecordSets[?Name == 'abc.example.com.']" --output json

[
  {
    "HealthCheckId": "0385ed2d-d65c-4f63-a19b-2412a31ef431",
    "Name": "abc.example.com.",
    "Type": "A",
    "Failover": "PRIMARY",
  "ResourceRecords": [
      {
        "Value": "1.1.1.1"
  }
    ],
    "TTL": 60,
    "SetIdentifier": "primary-record"
  },
  {
  "Name": "abc.example.com.",
    "Type": "A",
    "Failover": "SECONDARY",
    "ResourceRecords": [
  {
        "Value": "2.2.2.2"
      }
    ],
  "TTL": 60,
    "SetIdentifier": "secondary-record"
  }
]

Observação: certifique-se de substituir os espaços reservados neste script por seus valores.


AWS OFICIAL
AWS OFICIALAtualizada há 2 anos