Como faço para associar uma verificação de integridade do Amazon Route 53 de uma conta diferente da AWS a um conjunto de registros em minha conta?
Resolução
Observação: se você receber erros ao executar comandos da AWS Command Line Interface (AWS CLI), certifique-se de estar usando a versão mais recente da AWS CLI.
Você pode associar uma verificação de integridade do Route 53 a um conjunto de registros, mesmo que a verificação de integridade e o conjunto de registros não estejam na mesma conta da AWS. Para fazer isso, use o AWS CLI para executar o comando change-resource-record-sets. Use CREATE ou UPSERT para adicionar ou atualizar um conjunto de registros, especificando a ID da verificação de integridade da outra conta da AWS.
aws route53 change-resource-record-sets --hosted-zone-id Z1XYZ123XYZ --change-batch file://route53.json
Observação: certifique-se de substituir os espaços reservados no comando acima por seus valores.
Para confirmar que a verificação de integridade está disponível na outra conta:
- No console do Route 53, escolha Verificações de integridade. Em seguida, verifique o ID da verificação de integridade para confirmar se a verificação de integridade correta está sendo usada no arquivo route53.json.
- Use o comando list-resource-record-sets.
O arquivo route53.json contém os seguintes dados:
{
"Comment": "This is route53.json file",
"Changes": [
{
"Action": "CREATE",
"ResourceRecordSet": {
"Name": "abc.example.com",
"Type": "A",
"SetIdentifier": "primary-record",
"Failover": "PRIMARY",
"TTL": 60,
"ResourceRecords": [
{
"Value": "1.1.1.1"
}
],
"HealthCheckId": "0385ed2d-d65c-4f63-a19b-2412a31ef431"
}
},
{
"Action": "CREATE",
"ResourceRecordSet": {
"Name": "abc.example.com",
"Type": "A",
"SetIdentifier": "secondary-record",
"Failover": "SECONDARY",
"TTL": 60,
"ResourceRecords": [
{
"Value": "2.2.2.2"
}
]
}
}
]
}
Importante: o console do Route 53 não mostra a verificação de integridade associada no RRSet porque ela pertence a uma conta diferente. No entanto, você pode usar a AWS CLI para ver a verificação de integridade associada ao RRSet:
$ aws route53 list-resource-record-sets --hosted-zone-id Z1XYZ123XYZ --query "ResourceRecordSets[?Name == 'abc.example.com.']" --output json
[
{
"HealthCheckId": "0385ed2d-d65c-4f63-a19b-2412a31ef431",
"Name": "abc.example.com.",
"Type": "A",
"Failover": "PRIMARY",
"ResourceRecords": [
{
"Value": "1.1.1.1"
}
],
"TTL": 60,
"SetIdentifier": "primary-record"
},
{
"Name": "abc.example.com.",
"Type": "A",
"Failover": "SECONDARY",
"ResourceRecords": [
{
"Value": "2.2.2.2"
}
],
"TTL": 60,
"SetIdentifier": "secondary-record"
}
]
Observação: certifique-se de substituir os espaços reservados neste script por seus valores.