Route 53 のレコードセット削除で InvalidChangeBatch が発生するときの対処方法

Route 53 のレコードセット削除で InvalidChangeBatch が発生するときの対処方法

AWSテクニカルサポートノート

AWSテクニカルサポートノート

#Amazon Route 53
#AWS CLI
#DNS
#AWS
hato

hato

facebook logohatena logotwitter logo
Clock Icon2022.01.04

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

困っていた内容

AWS CLI のchange-resource-record-setsで Amazon Route 53 のレコードセットを削除しています。一部レコードセット削除がInvalidChangeBatchで失敗するのですが、なぜでしょうか。

トラブルシューティングを見るとTTLを一致させる必要があるようですが、エイリアスレコードのためTTLは設定していません。ダミーで指定する値などがあるのでしょうか?

$ aws route53 change-resource-record-sets --hosted-zone-id 123456789ABCD --change-batch file://change-resource-record-sets.json

An error occurred (InvalidChangeBatch) when calling the ChangeResourceRecordSets operation: [Tried to delete resource record set [name='hato.example.com', type='A', set-identifier='hato-primary'] but the values provided do not match the current values]

どう対応すればいいの?

すべての値が既存のレコードセットと過不足なく一致していることを確認してください。

change-resource-record-sets — AWS CLI 2.4.7 Command Reference

To delete a resource record set, you must specify all the same values that you specified when you created it.

レコードセットを削除する際は、TTLに限らず、登録時に指定したすべての値を過不足なく指定する必要があります。エイリアスレコードの場合は TTL を設定できないため、TTL 以外の値に過不足がないか確認してください。例えば、ヘルスチェックを指定している場合はHealthCheckIdも指定する必要があります。

登録時に指定した値を覚えていません

AWS CLI のlist-resource-record-setsで登録した項目、値を確認できます。

list-resource-record-sets — AWS CLI 2.4.7 Command Reference

# hato.example.com の登録値を確認する場合
$ aws route53 list-resource-record-sets --hosted-zone-id 123456789ABCD --query "ResourceRecordSets[?Name == 'hato.example.com.']"
[
    {
        "Name": "hato.example.com.",
        "Type": "A",
        "SetIdentifier": "hato-primary",
        "Failover": "PRIMARY",
        "AliasTarget": {
            "HostedZoneId": "Z14GRHDCWA56QT",
            "DNSName": "xxx.ap-northeast-1.elb.amazonaws.com.",
            "EvaluateTargetHealth": true
        },
        "HealthCheckId": "123456789-abcd-efgh-ijkl-123456789"
    }
]

上記のハイライト(4〜15行目)部分が、ResourceRecordSetで指定する値(6〜18行目)と一致します。

{
    "Comment": "optional comment about the changes in this change batch request",
    "Changes": [
        {
            "Action": "DELETE",
            "ResourceRecordSet": {
                "Name": "hato.example.com.",
                "Type": "A",
                "SetIdentifier": "hato-primary",
                "Failover": "PRIMARY",
                "AliasTarget": {
                    "HostedZoneId": "Z14GRHDCWA56QT",
                    "DNSName": "xxx.ap-northeast-1.elb.amazonaws.com.",
                    "EvaluateTargetHealth": true
                },
                "HealthCheckId": "123456789-abcd-efgh-ijkl-123456789"
            }
        }
    ]
}

参考資料

Share this article

facebook logohatena logotwitter logo

関連記事

Amazon Route 53 で新しくサポートされた HTTPSリソースレコードで HTTP/3対応をDNSレベルで最適化してみた

Amazon Route 53 で新しくサポートされた HTTPSリソースレコードで HTTP/3対応をDNSレベルで最適化してみた

User avatar
suzuki.ryo
2024.11.01
[Auth0] Route 53+ACM+CloudFrontでAuth0にカスタムドメインとリバースプロキシを設定してみた

[Auth0] Route 53+ACM+CloudFrontでAuth0にカスタムドメインとリバースプロキシを設定してみた

User avatar
西川
2024.10.29
Route 53でCloudFrontを設定しALBと連携する

Route 53でCloudFrontを設定しALBと連携する

User avatar
serina
2024.10.28
Amazon SES でカスタムドメインを使用して受信したメールを S3 バケットに格納する構成を AWS CDK で実装してみた

Amazon SES でカスタムドメインを使用して受信したメールを S3 バケットに格納する構成を AWS CDK で実装してみた

User avatar
若槻龍太
2024.10.27
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.