AWS Route53


Route53集成可以使您的AWS Route53 DNS记录保持最新。

集成将每小时运行,但也可以通过使用服务手动启动Route53.UPDATE_RECORDS在服务下。

请注意,此平台使用APIipify.org设置公共IP地址。

设置

您需要使用合适的IAM策略和API键配置您的AWS帐户,以使其运行。

如果您熟悉此过程,则可以跳过下一节并直接前往配置部分。

在AWS方面,您需要执行以下操作;

  1. 为您在Route53中拥有和管理的域创建合适的区域home.yourdomain.com用作示例。

  2. 创建后,写下域的托管区域ID值。这是插件和IAM配置所需的。

  3. 创建一个IAM策略,可显式地提供对该域的更新和查询访问权限,并且对AWS帐户没有其他权限。

这是IAM策略示例,不要忘记在资源线上更新您的区域ID。

{“版本”“ 2012-10-17”,,,,“陈述”[[{“席德”“ VisualEditor0”,,,,“影响”“允许”,,,,“行动”[[“ Route53:Gethostedzone”,,,,“ Route53:Changeresourcerecordsets”,,,,“ Route53:listeresourcerecordsets”],,“资源”“ Arn:AWS:Route53 ::: Hostedzone/YourZoneidGoeshere”},,{“席德”“ VisualEditor1”,,,,“影响”“允许”,,,,“行动”“ Route53:testdnsanswer”,,,,“资源”“*”}这是给予的}
  1. 完成此操作后,创建一个名为的新用户乡亲并将IAM策略添加到用户中,从而可以管理此DNS资源。

  2. 在“安全凭证”选项卡下乡亲用户,创建一组访问密钥,以放置在集成定义YAML中。

配置

要在安装中使用集成,请添加以下内容configuration.yaml文件:

#示例Configuration.yaml条目Route53AWS_ACCESS_KEY_IDABC123aws_secret_access_keyDEF456Zoneid678领域yourdomain.com记录-VPN-哈西奥-

配置变量

AWS_ACCESS_KEY_ID 细绳 必需的

AWS访问该帐户的键ID具有IAM访问该域的访问权限。

aws_secret_access_key 细绳 必需的

AWS秘密访问键,该帐户具有IAM访问该域的访问权限。

细绳 必需的

Route53中该域的AWS区域ID。

领域 细绳 必需的

Route53中域的域名。

记录 列表 必需的

您要更新的记录列表。采用更新默认记录IE。yourdomain.com

TTL 整数 ((选修的,默认:300

DNS记录的TTL值。

服务

服务路由53.UPDATE_RECORDS

使用此服务手动触发DNS记录的更新。

Baidu