Recovery Kit for Route 53をインストールして設定する前に、使用している設定が以下の要件を満たしていることを確認してください。
- AWS Command Line Interface (AWS CLI)を全てのEC2インスタンスにインストールする必要があります。インストール方法は、「AWS Command Line Interfaceのインストール」 を参照してください。
- Amazon Route 53サービスのエンドポイントroute53.amazonaws.comにプロトコルHTTPSを使用してアクセスできる必要があります。EC2およびOSの設定を適切に行ってください。
- Amazon Route 53に適切なドメイン名を登録してください。
- LifeKeeper が AWS を操作するために、以下のアクセス権限を持ったIAMユーザーもしくはIAMロールが必要です。EC2インスタンスに適切な権限を持つIAMロールをアタッチするか、rootユーザーのAWS CLIプロファイルに権限のあるIAMユーザーを登録してください。AWSのIAMロールと AWS CLIの詳細についてはAWSのユーザーガイド、Amazon EC2のIAMロール および AWS CLIの開始方法 を参照してください。
- route53:GetChange
- route53:ListHostedZones
- route53:ChangeResourceRecordSets
- route53:ListResourceRecordSets
- ネットワーク構成(クライアントとクラスターノードが存在するVPC間の通信経路)が以下の条件を満たすことを確認してください。
- クライアントと各クラスタノードの実IPアドレスとの間で、IP通信ができること。
- クライアントから、Route 53のDNSサーバーに登録されたAレコードの名前解決(ホスト名のFQDNから実IPアドレスを取得)ができること。
Instance Metadata Service (IMDS):
- この Recovery Kitを使用するには、EC2インスタンスのInstance Metadata Service (IMDS)の設定項目「Instance metadata service」をEnableにする必要があります。
- また、AWSのセキュリティ勧告に従い、AWS EC2環境でInstance MetadataにアクセスするためにIMDSv2を使用することを推奨します。
LifeKeeper ソフトウェア:
各サーバに同じバージョンの LifeKeeperソフトウェアとパッチをインストールする必要があります。具体的なLifeKeeperの要件については、LifeKeeper for Linuxテクニカルドキュメンテーション および LifeKeeper for Linuxリリースノート を参照してください。
Recovery Kit for Route 53を使う場合には、Quorum/Witnessの使用を推奨します。
詳細については、こちら を参照してください。
このトピックへフィードバック