다른 AWS 계정의 Amazon Route 53 상태 확인을 내 계정의 레코드 세트에 연결하려면 어떻게 해야 하나요?
해결 방법
참고: AWS 명령줄 인터페이스(AWS CLI) 명령을 실행할 때 오류가 발생할 경우 AWS CLI의 최신 버전을 사용하고 있는지 확인하세요.
Route 53 상태 확인과 레코드 세트가 동일한 AWS 계정에 있지 않은 경우에도 상태 확인을 레코드 세트에 연결할 수 있습니다. 이렇게 하려면 AWS CLI를 사용하여 change-resource-record-sets 명령을 실행합니다. CREATE 또는 UPSERT를 사용하여 다른 AWS 계정의 상태 확인 ID를 지정하여 레코드 세트를 추가 또는 업데이트합니다.
aws route53 change-resource-record-sets --hosted-zone-id Z1XYZ123XYZ --change-batch file://route53.json
참고: 위 명령의 자리 표시자를 원하는 값으로 바꿔야 합니다.
다른 계정에서 상태 확인을 사용할 수 있는지 확인하려면:
route53.json 파일에는 다음 데이터가 포함되어 있습니다.
{
"Comment": "This is route53.json file",
"Changes": [
{
"Action": "CREATE",
"ResourceRecordSet": {
"Name": "abc.example.com",
"Type": "A",
"SetIdentifier": "primary-record",
"Failover": "PRIMARY",
"TTL": 60,
"ResourceRecords": [
{
"Value": "1.1.1.1"
}
],
"HealthCheckId": "0385ed2d-d65c-4f63-a19b-2412a31ef431"
}
},
{
"Action": "CREATE",
"ResourceRecordSet": {
"Name": "abc.example.com",
"Type": "A",
"SetIdentifier": "secondary-record",
"Failover": "SECONDARY",
"TTL": 60,
"ResourceRecords": [
{
"Value": "2.2.2.2"
}
]
}
}
]
}
중요: 상태 확인이 다른 계정에 속하므로 Route 53 콘솔에는 RRSet에 연결된 상태 확인이 표시되지 않습니다. 하지만 AWS CLI를 사용하여 RRSet에 대한 관련 상태 확인을 볼 수 있습니다.
$ aws route53 list-resource-record-sets --hosted-zone-id Z1XYZ123XYZ --query "ResourceRecordSets[?Name == 'abc.example.com.']" --output json
[
{
"HealthCheckId": "0385ed2d-d65c-4f63-a19b-2412a31ef431",
"Name": "abc.example.com.",
"Type": "A",
"Failover": "PRIMARY",
"ResourceRecords": [
{
"Value": "1.1.1.1"
}
],
"TTL": 60,
"SetIdentifier": "primary-record"
},
{
"Name": "abc.example.com.",
"Type": "A",
"Failover": "SECONDARY",
"ResourceRecords": [
{
"Value": "2.2.2.2"
}
],
"TTL": 60,
"SetIdentifier": "secondary-record"
}
]
참고: 이 스크립트의 자리 표시자를 원하는 값으로 바꿔야 합니다.