Come posso associare un controllo dell’integrità di Route 53 da un altro account AWS a un record impostato nel mio account?

2 minuti di lettura

Come posso associare un controllo dell’integrità di Amazon Route 53 da un altro account AWS a un record impostato nel mio account?

Risoluzione

Nota: se ricevi messaggi di errore errori durante l'esecuzione dei comandi dell’Interfaccia della linea di comando AWS (AWS CLI), assicurati di utilizzare la versione più recente di AWS CLI.

Puoi associare un controllo dell’integrità di Route 53 a un set di record, anche se il controllo dell’integrità e il set di record non si trovano nello stesso account AWS. A tale scopo, utilizza AWS CLI per eseguire il comando change-resource-record-sets. Usa CREATE o UPSERT per aggiungere o aggiornare un set di record, specificando l'ID di controllo dell’integrità dell'altro account AWS.

aws route53 change-resource-record-sets --hosted-zone-id Z1XYZ123XYZ --change-batch file://route53.json

**Nota:**assicurati di sostituire i segnaposti nel comando precedente con i tuoi valori.

Per verificare che il controllo dell’integrità sia disponibile nell'altro account:

Nella console Route 53, scegli Controlli dell’integrità. Quindi, controlla la colonna ID del controllo dell’integrità per confermare che il controllo dell’integrità corretto sia in uso nel file route53.json.
Utilizza il comando list-resource-record-sets.

Il file route53.json contiene i seguenti dati:

{
  "Comment": "This is route53.json file",
  "Changes": [
    {
      "Action": "CREATE",
      "ResourceRecordSet": {
        "Name": "abc.example.com",
        "Type": "A",
        "SetIdentifier": "primary-record",
        "Failover": "PRIMARY",
        "TTL": 60,
        "ResourceRecords": [
          {
            "Value": "1.1.1.1"
          }
        ],
        "HealthCheckId": "0385ed2d-d65c-4f63-a19b-2412a31ef431"
      }
    },
    {
      "Action": "CREATE",
      "ResourceRecordSet": {
        "Name": "abc.example.com",
        "Type": "A",
        "SetIdentifier": "secondary-record",
        "Failover": "SECONDARY",
        "TTL": 60,
        "ResourceRecords": [
          {
            "Value": "2.2.2.2"
          }
        ]
      }
    }
  ]
}

Importante: la console Route 53 non mostra il controllo dell’integrità associato su RRSet perché questo appartiene a un altro account. Tuttavia, puoi utilizzare AWS CLI per visualizzare il controllo dell’integrità associato per RRSet:

$ aws route53 list-resource-record-sets --hosted-zone-id Z1XYZ123XYZ --query "ResourceRecordSets[?Name == 'abc.example.com.']" --output json

[
  {
    "HealthCheckId": "0385ed2d-d65c-4f63-a19b-2412a31ef431",
    "Name": "abc.example.com.",
    "Type": "A",
    "Failover": "PRIMARY",
  "ResourceRecords": [
      {
        "Value": "1.1.1.1"
  }
    ],
    "TTL": 60,
    "SetIdentifier": "primary-record"
  },
  {
  "Name": "abc.example.com.",
    "Type": "A",
    "Failover": "SECONDARY",
    "ResourceRecords": [
  {
        "Value": "2.2.2.2"
      }
    ],
  "TTL": 60,
    "SetIdentifier": "secondary-record"
  }
]

Nota: assicurati di sostituire i segnaposti in questo script con i tuoi valori.

Argomenti

Networking e distribuzione di contenuti

Tag

Amazon Route 53

Lingua

Italiano

AWS UFFICIALEAggiornata 2 anni fa

Contenuto pertinente

Come posso associare una zona ospitata privata di Route 53 a un VPC su un altro account AWS?
AWS UFFICIALEAggiornata un anno fa
Come faccio a migrare il mio ambiente Elastic Beanstalk da un account AWS a un altro account AWS?
AWS UFFICIALEAggiornata 2 anni fa
Cosa devo fare se ricevo un errore quando inserisco il CAPTCHA per accedere al mio account AWS?
AWS UFFICIALEAggiornata 3 anni fa
Come posso configurare il mio sito web in modo che esegua il failover su un bucket S3 in caso di esito negativo di un controllo dell’integrità di Route 53?
AWS UFFICIALEAggiornata un anno fa