Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# ¿Qué son los perfiles de Amazon Route 53?
<a name="profiles"></a>

Con los perfiles de Route 53, puede aplicar y administrar configuraciones de Route 53 relacionadas con el DNS en muchas VPCs y diferentes configuraciones. Cuentas de AWS Los perfiles hacen que administrar la configuración de DNS para muchos sea tan fácil VPCs como administrarlos para una sola VPC y, cuando se actualiza un perfil, su configuración se propaga a todos los VPCs asociados al perfil. También puede compartir un perfil Cuentas de AWS en las mismas regiones utilizando. AWS RAM Los recursos que actualmente admite Route 53 y que puede asociar a un perfil son:
+ Zonas alojadas privadas y la configuración especificada en ellas. Para obtener más información sobre cómo trabajar con zonas alojadas privadas, consulte [Uso de zonas alojadas privadas](hosted-zones-private.md).
+ Reglas de resolución, tanto de reenvío como de sistema. Para obtener más información acerca de las reglas de Resolver, consulte [Administración de reglas de reenvío](resolver-rules-managing.md).
+ Grupos de reglas de DNS Firewall. Para obtener más información sobre los grupos de reglas de DNS Firewall, consulte [Reglas y grupos de reglas de DNS Firewall](resolver-dns-firewall-rule-groups.md).
+ Puntos de conexión de VPC de la interfaz Para obtener más información sobre los puntos de conexión de VPC, consulte los [puntos de conexión de VPC](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html) en la *Guía del usuario de Amazon VPC*.
+ Configuraciones de registro de consultas de VPC Resolver. Para obtener más información sobre el registro de consultas de VPC Resolver, consulte. [Registro de consultas de Resolver](resolver-query-logs.md)

Algunas de las configuraciones de VPC se administran directamente en el perfil. Las configuraciones son:
+ Configuración de búsqueda de DNS inverso para reglas de Resolver.
+ Configuración del modo de error de DNS Firewall.
+ Perfil de validación de DNSSEC.

Por ejemplo, puede habilitar la configuración del modo de error del firewall de DNS para todos los perfiles a los VPCs que esté asociado, pero conservar la configuración de validación de DNSSEC existente en la VPC.

**importante**  
Una vez que habilite la configuración del perfil para las configuraciones anteriores y asocie el perfil a una VPC, la configuración del perfil surtirá efecto de inmediato.

También puedes utilizarla CloudFormation para configurar una configuración de DNS coherente para los recién aprovisionados. VPCs 

Puede asociar un perfil por VPC y la cantidad de recursos que puede asociar por perfil varía. Para obtener más información, consulte [Cuotas en perfiles de Route 53](DNSLimitations.md#limits-api-entities-route53-profiles).

## Cómo se prioriza la configuración del perfil de Route 53
<a name="profiles-priority"></a>

Puede configurar la configuración y las asociaciones del DNS local para los perfiles con fines de migración u otros fines de prueba. Cuando una consulta de DNS coincide con la regla de Resolver para una zona alojada privada que está directamente asociada a la VPC y una regla de solucionador para una zona alojada privada que está asociada al perfil, la configuración de DNS local tiene prioridad. Cuando se realiza una consulta de DNS para un nombre de dominio en conflicto, gana el más específico. La siguiente tabla incluye ejemplos del orden de evaluación:


| consulta DNS | Regla de perfil | Regla de VPC | Regla evaluada | 
| --- | --- | --- | --- | 
|  example.com  |  example.com  |  example.com  |  VPC local  | 
|  test.example.com  |  test.example.com  |  example.com  |  Perfil  | 
|  marketing.example.com  |  Ninguno  |  marketing.example.com  |  VPC local  | 

## Disponibilidad de región de perfiles de Route 53
<a name="profiles-region-availability"></a>

Para ver la disponibilidad regional y los puntos de conexión, consulte los [puntos de conexión del servicio para Route 53](https://docs.aws.amazon.com/general/latest/gr/r53.html) en la *Guía de referencia general de AWS *.

# Pasos de alto nivel para utilizar perfiles de Route 53
<a name="profile-high-level-steps"></a>

Para implementar los perfiles de Amazon Route 53 en su Amazon Virtual Private Cloud VPCs, debe realizar los siguientes pasos de alto nivel.

1. **Crear un perfil vacío**: el primer paso es crear un perfil vacío al que pueda asociar recursos de DNS. Para obtener más información, consulte [Creación de perfiles de Route 53](profile-create.md).

1. **Asocie recursos de DNS al perfil**: los recursos que puede asociar actualmente a un perfil son zonas alojadas privadas, reglas de resolución, tanto de reenvío como de sistema, grupos de reglas de firewall de DNS, configuraciones de registro de consultas de VPC Resolver y puntos finales de interfaz de VPC. Para obtener más información, consulte [Asociación de grupos de reglas de DNS Firewall a un perfil de Route 53](profile-associate-dns-firewall.md), [Asociación de zonas alojadas privadas a un perfil de Route 53](profile-associate-private-hz.md), [Asociación de reglas de Resolver a un perfil de Route 53](profile-associate-resolver-rules.md), [Asocie las configuraciones de registro de consultas de VPC Resolver a un perfil de Route 53](profile-associate-query-logging.md) y [Asociación de puntos de conexión de VPC de interfaz a un perfil de Route 53](profile-associate-vpc-endpoints.md).

1. **Configure algunos de los ajustes de VPC para el perfil**: algunos de los ajustes de DNS, como las zonas alojadas asociadas al perfil, se aplican inmediatamente. VPCs Para configurar la validación de DNSSEC, la búsqueda de DNS inverso de Resolver y el modo de error de DNS Firewall, puede elegir una de las siguientes opciones: 
   + Para la validación de DNSSEC, puede optar por utilizar la configuración de VPC local (predeterminada), habilitar la validación o deshabilitar la validación para todos los VPCs asociados al perfil.
   + Para la configuración de búsqueda de DNS inverso de Resolver, puede habilitarla, deshabilitarla o usar las reglas autodefinidas para la VPC de forma local (predeterminada).
   + Para la configuración del modo de error de DNS Firewall, puede habilitarlo, deshabilitarlo o usar la configuración del modo de error definida para la VPC de forma local (predeterminada).

   Para obtener más información, consulte [Edición de configuraciones de perfil de Route 53](profile-edit-configurations.md).

1. **Asocie el perfil a uno o más VPCs**: para empezar a usar su perfil, asócielo a uno o varios. VPCs Para obtener más información, consulte [Asocie un perfil de Route 53 a VPCs](profile-associate-vpcs.md).

# Creación de perfiles de Route 53
<a name="profile-create"></a>

Para crear perfiles de Route 53, siga las instrucciones de este tema. Elija una pestaña para crear un perfil de Route 53 mediante la consola de Route 53, o AWS CLI. 
+ [Consola](#profile_create_console)
+ [CLI](#profile_create_CLI)

------
#### [ Console ]<a name="profile-create-procedure"></a>

**Cómo crear un perfil de Route 53**

1. Inicie sesión en la consola de Route 53 Consola de administración de AWS y ábrala en [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).

1. En el panel de navegación, elija **Perfiles**.

1. En la barra de navegación, elija la región en la que desee crear el perfil.

1. Introduzca un nombre para el perfil, si lo desea, añada etiquetas y elija **Crear perfil**.

   Esto crea un perfil vacío con las configuraciones predeterminadas a las que puede asociar los recursos. Después de asociar los recursos al perfil, puede asociarlos a varios VPCs y editar la forma en que se aplican algunas de las configuraciones del Resolver al VPCs.

------
#### [ CLI ]

Puede crear un perfil ejecutando un AWS CLI comando como el siguiente y utilizando su propio valor para`name`.

`aws route53profiles create-profile --name test`

A continuación, se muestra un ejemplo de salida luego de ejecutar el comando:

```
{
    "Profile": {
        "Arn": "arn:aws:route53profiles:us-east-1:123456789012:profile/rp-6ffe47d5example",
        "ClientToken": "2ca1a304-32b3-4f5f-bc4c-EXAMPLE11111",
        "CreationTime": 1710850903.578,
        "Id": "rp-6ffe47d5example",
        "ModificationTime": 1710850903.578,
        "Name": "test",
        "OwnerId": "123456789012",
        "ShareStatus": "NOT_SHARED",
        "Status": "COMPLETE",
        "StatusMessage": "Created Profile"
    }
}
```

------

Para asociar los perfiles a diferentes recursos y editar las configuraciones de VPC para el perfil, consulte los siguientes procedimientos:

**Topics**
+ [Asociación de grupos de reglas de DNS Firewall a un perfil de Route 53](profile-associate-dns-firewall.md)
+ [Asociación de zonas alojadas privadas a un perfil de Route 53](profile-associate-private-hz.md)
+ [Asociación de reglas de Resolver a un perfil de Route 53](profile-associate-resolver-rules.md)
+ [Asociación de puntos de conexión de VPC de interfaz a un perfil de Route 53](profile-associate-vpc-endpoints.md)
+ [Asocie las configuraciones de registro de consultas de VPC Resolver a un perfil de Route 53](profile-associate-query-logging.md)
+ [Edición de configuraciones de perfil de Route 53](profile-edit-configurations.md)
+ [Asocie un perfil de Route 53 a VPCs](profile-associate-vpcs.md)

# Asociación de grupos de reglas de DNS Firewall a un perfil de Route 53
<a name="profile-associate-dns-firewall"></a>

Para obtener instrucciones sobre cómo crear un grupo de reglas, consulte [Creación de reglas y de un grupo de reglas](resolver-dns-firewall-rule-group-adding.md) y elija una pestaña para asociar los grupos de reglas de DNS Firewall a un perfil de Route 53 con la consola de Route 53, o AWS CLI.
+ [Consola](#profile-rule-group-console)
+ [CLI](#profile-rule-group-CLI)

------
#### [ Console ]<a name="profile-associate-dns-firewall-procedure"></a>

**Cómo asociar grupos de reglas de DNS Firewall**

1. Inicie sesión en la consola de Route 53 Consola de administración de AWS y ábrala en [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).

1. En la barra de navegación, elija la región en la que creó el perfil.

1. En el panel de navegación, elija **Perfiles** y, en la tabla **Perfiles**, elija el nombre vinculado del perfil con el que desee trabajar.

1. En la página **<Nombre del perfil>**, seleccione la pestaña **Grupos de reglas de DNS Firewall** y, a continuación, seleccione **Asociar**.

1. En la sección **Grupos de reglas de DNS Firewall**, puede seleccionar hasta 10 grupos de reglas que haya creado con anterioridad. Si desea asociar más de 10 grupos de reglas, utilice el APIs. Para obtener más información, consulte [AssociateResourceToProfile](https://docs.aws.amazon.com/Route53/latest/APIReference/API_route53profiles_AssociateResourceToProfile.html).

   Para crear nuevos grupos de reglas, consulte [Creación de reglas y de un grupo de reglas](resolver-dns-firewall-rule-group-adding.md).

1. Elija **Siguiente**.

1. En la página **Definir prioridad**, puede establecer el orden en que se procesan los grupos de reglas al hacer clic en el número de prioridad preasignado y escribir uno nuevo. Los valores permitidos para la prioridad están entre 100 y 9900.

   Los grupos de reglas se evalúan comenzando por la configuración de prioridad numérica más baja y aumentando esta prioridad. Puede cambiar la prioridad de un grupo de reglas en cualquier momento; por ejemplo, para cambiar el orden de procesamiento o dejar espacio para otros grupos de reglas.

   Seleccione **Enviar**.

1. El progreso de la asociación se muestra en la columna **Estado** del cuadro de diálogo de grupos de reglas de **DNS Firewall**. 

------
#### [ CLI ]

Puede asociar un grupo de reglas a un perfil ejecutando un AWS CLI comando como el siguiente y utilizando sus propios valores para `name` `profile-id``resource-arn`, y`priority`:

`aws route53profiles associate-resource-to-profile --name test-resource-association --profile-id rp-4987774726example --resource-arn arn:aws:route53resolver:us-east-1:123456789012:firewall-rule-group/rslvr-frg-cfe7f72example --resource-properties "{\"priority\": 102}"`

A continuación, se muestra un ejemplo de salida luego de ejecutar el comando:

```
{
    "ProfileResourceAssociation": {
        "CreationTime": 1710851216.613,
        "Id": "rpr-001913120a7example",
        "ModificationTime": 1710851216.613,
        "Name": "test-resource-association",
        "OwnerId": "123456789012",
        "ProfileId": "rp-4987774726example",
        "ResourceArn": "arn:aws:route53resolver:us-east-1:123456789012:firewall-rule-group/rslvr-frg-cfe7f72example",
        "ResourceProperties": "{\"priority\":102}",
        "ResourceType": "FIREWALL_RULE_GROUP",
        "Status": "UPDATING",
        "StatusMessage": "Updating the Profile to DNS Firewall rule group association"
    }
}
```

------

# Asociación de zonas alojadas privadas a un perfil de Route 53
<a name="profile-associate-private-hz"></a>

Para obtener instrucciones sobre cómo crear una zona alojada privada, consulte [Creación de una zona alojada privada](hosted-zone-private-creating.md) y siga los pasos descritos en este procedimiento para asociar una zona alojada privada a un perfil.<a name="profile-associate-private-hz-procedure"></a>

**Cómo asociar zonas alojadas privadas**

1. Inicie sesión en la consola de Route 53 Consola de administración de AWS y ábrala en [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).

1. En la barra de navegación, elija la región en la que creó el perfil.

1. En el panel de navegación, elija **Perfiles** y, en la tabla **Perfiles**, elija el nombre vinculado del perfil con el que desee trabajar.

1. En la página **<Nombre del perfil>**, seleccione la pestaña **Zonas alojadas privadas** y, a continuación, **Asociar**.

1. En la página **Asociar zonas alojadas privadas** puede seleccionar hasta 10 zonas alojadas privadas que haya creado con anterioridad. Si desea asociar más de 10 zonas alojadas privadas, utilice la APIs. Para obtener más información, consulte [AssociateResourceToProfile](https://docs.aws.amazon.com/Route53/latest/APIReference/API_route53profiles_AssociateResourceToProfile.html).

   Para crear zonas alojadas privadas, consulte [Creación de una zona alojada privada](hosted-zone-private-creating.md).

1. Elija **Asociar**.

1. El progreso de la asociación se muestra en la columna **Estado** de la página **Zonas alojadas privadas**.

# Asociación de reglas de Resolver a un perfil de Route 53
<a name="profile-associate-resolver-rules"></a>

Para obtener instrucciones sobre cómo crear una regla de Resolver, consulte [Creación de reglas de reenvío](resolver-rules-managing.md#resolver-rules-managing-creating-rules) y siga los pasos descritos en este procedimiento para asociar las reglas de Resolver a un perfil.<a name="profile-associate-resolver-rules-procedure"></a>

**Para asociar reglas de VPC Resolver**

1. Inicie sesión en la consola de Route 53 Consola de administración de AWS y ábrala en [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).

1. En la barra de navegación, elija la región en la que creó el perfil.

1. En la página **<Nombre del perfil>**, seleccione la pestaña **Reglas de Resolver** y, a continuación, **Asociar**.

1. En la página **Asociar reglas de Resolver**, en la tabla **Reglas de Resolver**, puede seleccionar hasta 10 reglas de solucionador que haya creado con anterioridad. Si desea asociar más de 10 reglas de resolución, utilice la APIs. Para obtener más información, consulte [AssociateResourceToProfile](https://docs.aws.amazon.com/Route53/latest/APIReference/API_route53profiles_AssociateResourceToProfile.html).

   Para crear reglas de Resolver, consulte [Creación de reglas de reenvío](resolver-rules-managing.md#resolver-rules-managing-creating-rules).

1. Elija **Asociar**.

1. El progreso de la asociación se muestra en la columna **Estado** de la pestaña **Reglas de Resolver**.

# Asociación de puntos de conexión de VPC de interfaz a un perfil de Route 53
<a name="profile-associate-vpc-endpoints"></a>

Para obtener instrucciones sobre cómo crear un punto de conexión de VPC de interfaz, consulte [Create a VPC endpoint](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#create-interface-endpoint-aws) en la *Guía del usuario de VPC* y, a continuación, siga los pasos descritos en este procedimiento para asociar un punto de conexión de VPC a un perfil.<a name="profile-associate-vpc-endpoints-procedure"></a>

**Cómo asociar los puntos de conexión de VPC**

1. Inicie sesión en la consola de Route 53 Consola de administración de AWS y ábrala en. [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/)

1. En la barra de navegación, elija la región en la que creó el perfil.

1. En la página **<Nombre de perfil>**, seleccione la pestaña **puntos de conexión de VPC** y, a continuación, **Asociar**.

1. En la página **Asociar puntos de conexión de VPC**, en la tabla **Puntos de conexión de VPC**, puede seleccionar hasta 10 puntos de conexión que haya creado con anterioridad. Si desea asociar más de 10 puntos finales, utilice el APIs. Para obtener más información, consulte [AssociateResourceToProfile](https://docs.aws.amazon.com/Route53/latest/APIReference/API_route53profiles_AssociateResourceToProfile.html).

   Para crear reglas de Resolver, consulte [Creación de reglas de reenvío](resolver-rules-managing.md#resolver-rules-managing-creating-rules).

1. Elija **Asociar**.

1. El progreso de la asociación se muestra en la columna **Estado** de la página **puntos de conexión de VPC**.

# Asocie las configuraciones de registro de consultas de VPC Resolver a un perfil de Route 53
<a name="profile-associate-query-logging"></a>

Para obtener instrucciones sobre cómo crear una configuración de registro de consultas de VPC Resolver, consulte y, a continuación[Configuración (registro de consultas de VPC Resolver)](resolver-query-logging-configurations-managing.md#resolver-query-logs-configuring), elija una pestaña para asociar la configuración de VPC Resolver a un perfil de Route 53 mediante la consola de Route 53, o. AWS CLI
+ [Consola](#profile-query-log-config-console)
+ [CLI](#profile-query-log-config-CLI)

------
#### [ Console ]<a name="profile-associate-query-logging-procedure"></a>

**Para asociar configuraciones de registro de consultas**

1. Inicie sesión en la consola de Route 53 Consola de administración de AWS y ábrala en [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).

1. En la barra de navegación, elija la región en la que creó el perfil.

1. En la página del **nombre del perfil**, seleccione la pestaña de **configuraciones del registro de consultas de Resolver** y, a continuación, **asocie**.

1. En la página **Asociar configuraciones de registro de consultas**, en la tabla de **configuraciones del registro de consultas de Resolver**, puede seleccionar hasta tres configuraciones que haya creado anteriormente. Si desea asociar más de tres configuraciones de registro de consultas, utilice la API. Para obtener más información, consulte [AssociateResourceToProfile](https://docs.aws.amazon.com/Route53/latest/APIReference/API_route53profiles_AssociateResourceToProfile.html).

1. Para crear nuevas configuraciones de registro de consultas de VPC Resolver, consulte. [Configuración (registro de consultas de VPC Resolver)](resolver-query-logging-configurations-managing.md#resolver-query-logs-configuring)

1. Elija **Asociar**.

1. El progreso de la asociación se muestra en la columna **Estado** de la pestaña de **configuraciones del registro de consultas del Resolver**.

------
#### [ CLI ]

Puede asociar una configuración de registro de consultas a un perfil ejecutando un AWS CLI comando como el siguiente y utilizando sus propios valores para `name` `profile-id` y`resource-arn`.

`aws route53profiles associate-resource-to-profile --name test-resource-association --profile-id rp-4987774726example --resource-arn arn:aws:route53resolver:us-east-1:123456789012:resolver-query-log-config/rqlc-cfe7f72example `

A continuación, se muestra un ejemplo de salida luego de ejecutar el comando:

```
{
    "ProfileResourceAssociation": {
        "CreationTime": 1710851226.613,
        "Id": "rpr-001913120b8example",
        "ModificationTime": 1710851226.613,
        "Name": "test-resource-association",
        "OwnerId": "123456789012",
        "ProfileId": "rp-4987774726example",
        "ResourceArn": "arn:aws:route53resolver:us-east-1:123456789012:resolver-query-log-config/rqlc-cfe7f72example",
        "ResourceType": "RESOLVER_QUERY_LOG_CONFIG",
        "Status": "CREATING",
        "StatusMessage": "Creating rp-4987774726example to rqlc-cfe7f72example association"
    }
}
```

------

# Edición de configuraciones de perfil de Route 53
<a name="profile-edit-configurations"></a>

Tras asociar los recursos a un perfil, puede editar las configuraciones de VPC predeterminadas para decidir cómo se aplican al. VPCs<a name="profile-edit-configurations-procedure"></a>

**Cómo editar las configuraciones de perfil**

1. Inicie sesión en la consola de Route 53 Consola de administración de AWS y ábrala en [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).

1. En la barra de navegación, elija la región en la que creó el perfil.

1. En el panel de navegación, elija **Perfiles** y, en la tabla **Perfiles**, elija el nombre vinculado del perfil con el que desee trabajar.

1. En la página **<Nombre de perfil>**, seleccione la pestaña **Configuración** y, a continuación, **Editar**.

1. En la página **Editar configuración**, elija uno de los valores para la configuración de DNSSEC de VPC, la configuración de búsqueda de DNS inverso de Resolver y la configuración del modo de error de DNS Firewall.

   Para obtener más información acerca de los valores, consulte [Ajustes de configuración del perfil de Route 53](values-for-profile-configuration.md).

1. Elija **Actualizar**.

# Ajustes de configuración del perfil de Route 53
<a name="values-for-profile-configuration"></a>

Al momento de editar una configuración de perfil de Route 53, debe especificar los siguientes valores:

**Configuración de DNSSEC**  
Elija uno de los valores siguientes:  
+ **Uso de la configuración de DNSSEC de VPC local: (predeterminada)**

  Seleccione esta opción para que todos los dispositivos VPCs asociados a este perfil conserven su configuración de validación de DNSSEC local.
+ **Habilitar la validación de DNSSEC**

   Elija esta opción para habilitar la validación de DNSSEC en todos los archivos VPCs asociados a este perfil.
+ **Deshabilitar la validación de DNSSEC**

  Elija esta opción para deshabilitar la validación de DNSSEC en todos los VPCs que estén asociados a este perfil.

**Configuración de búsqueda de DNS inverso del solucionador**  
Elija uno de los valores siguientes:  
+ **Habilitado**

  Elija esta opción para crear reglas autodefinidas para la búsqueda inversa de DNS en todos los dominios asociados VPCs.
+ **No habilitado** 

  Elija esta opción para no crear reglas autodefinidas para la búsqueda inversa de DNS en todos los dominios asociados VPCs.
+ **Usar reglas locales autodefinidas: predeterminada**

  Elija esta opción para usar la configuración de la VPC local para la búsqueda inversa de DNS para la VPC asociada. VPCs

**Configuración del modo de error de DNS Firewall**  
Elija uno de los valores siguientes:  
+ **Deshabilitado**

  Seleccione esta opción para cerrar el modo de error del firewall DNS asociado VPCs. Con esta opción, DNS Firewall bloqueará todas las consultas que no pueda evaluar correctamente.
+ **Enabled (Habilitado)**

  Seleccione esta opción para mantener abierto el modo de fallo del firewall DNS para todos los asociados VPCs. Con esta opción, DNS Firewall permitirá que las consultas continúen si no puede evaluarlas de manera adecuada.
+ **Usar la configuración del modo de error local: predeterminada**

  Elija esta opción para usar la configuración del modo de error de DNS Firewall de la VPC local. 

Para obtener más información acerca de las configuraciones, consulte
+ [Activar la validación de DNSSEC en Amazon Route 53](resolver-dnssec-validation.md)
+ [Reglas de reenvío para consultas de DNS inversas en VPC Resolver](resolver-rules-managing.md#resolver-automatic-forwarding-rules-reverse-dns)
+ [Configuración de la VPC de DNS Firewall](resolver-dns-firewall-vpc-configuration.md)

# Asocie un perfil de Route 53 a VPCs
<a name="profile-associate-vpcs"></a>

Para asociar un perfil de Route 53 a una VPC, siga las instrucciones de este tema. Elija una pestaña para asociar un perfil de Route 53 a una VPC mediante la consola de Route 53, o. AWS CLI
+ [Consola](#profile-associate-vpcs-console)
+ [CLI](#profile-associate-vpcs-CLI)

------
#### [ Console ]<a name="profile-associate-vpcs-procedure"></a>

**Para asociar VPCs**

1. Inicie sesión en la consola de Route 53 Consola de administración de AWS y ábrala en [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).

1. En la barra de navegación, elija la región en la que creó el perfil.

1. En la**** <Profile name>página, elija la **VPCs**pestaña y, a continuación, **Asociar**.

1. En la VPCs página **Asociar**, puede seleccionar hasta 10 VPCs que haya creado anteriormente. Si desea asociar más de 10 VPCs, utilice la APIs. Para obtener más información, consulte [AssociateProfile](https://docs.aws.amazon.com/Route53/latest/APIReference/API_route53profiles_AssociateProfile.html).

1. Elija **Asociar**.

1. El progreso de la asociación se muestra en la columna **Estado** de la **VPCs**página.

------
#### [ CLI ]

Puede enumerar los perfiles ejecutando un AWS CLI comando como el siguiente y utilizando sus propios valores para `name``profile-id`, y`resource-id`:

`aws route53profiles associate-profile --name test-association --profile-id rp-4987774726example --resource-id vpc-0af3b96b3example`

A continuación, se muestra un ejemplo de salida luego de ejecutar el comando:

```
{
    "ProfileResourceAssociation": {
        "CreationTime": 1710851216.613,
        "Id": "rpr-001913120a7example",
        "ModificationTime": 1710851216.613,
        "Name": "test-resource-association",
        "OwnerId": "123456789012",
        "ProfileId": "rp-4987774726example",
        "ResourceArn": "arn:aws:route53resolver:us-east-1:123456789012:firewall-rule-group/rslvr-frg-cfe7f72example",
        "ResourceProperties": "{\"priority\":102}",
        "ResourceType": "FIREWALL_RULE_GROUP",
        "Status": "UPDATING",
        "StatusMessage": "Updating the Profile to DNS Firewall rule group association"
    }
}
```

------

# Visualización y actualización de perfiles de Amazon Route 53
<a name="profiles-editing"></a>

Elija la pestaña de la consola para ver y editar el perfil de Route 53. Elija la pestaña CLI para AWS CLI enumerar los perfiles que le pertenecen, que usted comparte o que comparte con usted.
+ [Consola](#profile-editing-console)
+ [CLI](#profile-editing-CLI)

------
#### [ Console ]<a name="profile-editing-procedure"></a>

**Visualización y actualización de perfiles de Route 53**

1. Inicie sesión en la consola de Route 53 Consola de administración de AWS y ábrala en [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).

1. En el panel de navegación, elija **Perfiles**.

1. Seleccione el botón situado junto al nombre del perfil que desea ver o editar.

1. En la página **<Nombre de perfil>** puede ver los recursos de DNS actualmente asociados, asociar otros nuevos y editar las etiquetas y las configuraciones de VPC.

------
#### [ CLI ]

Puede enumerar los perfiles ejecutando un AWS CLI comando como el siguiente:

`aws route53profiles list-profiles`

A continuación, se muestra un ejemplo de salida luego de ejecutar el comando:

```
{
    "ProfileSummaries": [
        {
            "Arn": "arn:aws:route53profiles:us-east-1:123456789012:profile/rp-4987774726example",
            "Id": "rp-4987774726example",
            "Name": "test",
            "ShareStatus": "NOT_SHARED"
        }
    ]
}
```

Para obtener información sobre un VPS concreto al que esté asociado el perfil, ejecute un comando de la AWS CLI como el siguiente y utilice su propio valor para `profile-association-id`:

`aws route53profiles get-profile-association --profile-association-id rpassoc-489ce212fexample`

A continuación, se muestra un ejemplo de salida luego de ejecutar el comando:

```
   "ProfileAssociation": {
        "CreationTime": 1709338817.148,
        "Id": "rrpassoc-489ce212fexample",
        "ModificationTime": 1709338974.772,
        "Name": "test-association",
        "OwnerId": "123456789012",
        "ProfileId": "rp-4987774726example",
        "ResourceId": "vpc-0af3b96b3example",
        "Status": "COMPLETE",
        "StatusMessage": "Created Profile Association"
    }   ]
}
```

------

## Eliminación de un perfil de Amazon Route 53
<a name="profiles-deleting"></a>

Elija una pestaña para eliminar un perfil de Route 53 mediante la consola de Route 53, o AWS CLI.
+ [Consola](#profile-delete-console)
+ [CLI](#profile-delete-CLI)

------
#### [ Console ]<a name="profile-deleting-procedure"></a>

**Cómo eliminar un perfil de Route 53**

1. Inicie sesión en la consola de Route 53 Consola de administración de AWS y ábrala en [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).

1. En el panel de navegación, elija **Perfiles**.

1. Elija el botón junto al nombre del perfil que desea eliminar y, a continuación, elija **Eliminar**.
**importante**  
No puede eliminar un perfil si está asociado a VPCs. Además, si el perfil se comparte con otra Cuenta de AWS persona, cualquiera a la VPCs que estén asociadas las configuraciones del perfil perderá esas configuraciones.

1. En el cuadro de diálogo **Eliminar <Nombre de perfil>**, escriba **confirm** y, a continuación, seleccione **Eliminar**.

------
#### [ CLI ]

**importante**  
No puede eliminar un perfil si está asociado a VPCs. Además, si el perfil se comparte con otra Cuenta de AWS persona, cualquiera a la VPCs que estén asociadas las configuraciones del perfil perderá esas configuraciones.

Puede eliminar un perfil ejecutando un AWS CLI comando como el siguiente y utilizando su propio valor para`profile-id`:

`aws route53profiles delete-profile --profile-id rp-6ffe47d5example`

A continuación, se muestra un ejemplo de salida luego de ejecutar el comando:

```
{
    "Profile": {
        "Arn": "arn:aws:route53profiles:us-east-1:123456789012:profile/rp-6ffe47d5example",
        "ClientToken": "0a15fec0-05d9-4f78-bec0-EXAMPLE11111",
        "CreationTime": 1710850903.578,
        "Id": "rp-6ffe47d5example",
        "ModificationTime": 1710850903.578,
        "Name": "test",
        "OwnerId": "123456789012",
        "ShareStatus": "NOT_SHARED",
        "Status": "DELETED",
        "StatusMessage": "Deleted Profile"
    }
}
```

------

# Visualización y actualización de los recursos de Route 53 asociados a un perfil de Amazon Route 53
<a name="profiles-resources-editing"></a>

Elija la pestaña de la consola para ver las asociaciones de recursos de perfiles de Route 53 y, si lo desea, edite la prioridad del grupo de reglas de DNS Firewall. Seleccione la pestaña CLI para AWS CLI enumerar las asociaciones de recursos y ver un ejemplo de actualización de una prioridad de un grupo de reglas de firewall de DNS.
+ [Consola](#profile-list-resource-console)
+ [CLI](#profile-list-resource-CLI)

------
#### [ Console ]<a name="profile-resources-editing-procedure"></a>

**Cómo ver y actualizar los recursos asociados a un perfil**

1. Inicie sesión en la consola de Route 53 Consola de administración de AWS y ábrala en [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).

1. En el panel de navegación, elija **Perfiles**.

1. En la barra de navegación, elija la región en la que creó el perfil.

1. Seleccione el botón situado junto al nombre del perfil del que desea ver o editar las asociaciones de recursos.

1. En la página **<Nombre de perfil>**, elija la pestaña del recurso que desee ver o editar, ya sea **Grupos de reglas de DNS Firewall**, **Zonas alojadas privadas**, **Reglas de Resolver** o **Puntos de conexión de VPC**.

1. En la página de pestañas de un recurso puede ver los nombres, el ARN y el estado de los recursos asociados. Además, puede elegir el icono de engranaje para ajustar lo que se muestra en la tabla de recursos.

   En la página de pestañas **Grupos de reglas de DNS Firewall** también puede elegir la entrada prioritaria del grupo de reglas y editarla con un número mayor o menor. Los grupos de reglas se evalúan en orden, empezando por el número de prioridad más baja hasta el número de prioridad más alta.

------
#### [ CLI ]

Puede enumerar los recursos asociados a un perfil ejecutando un AWS CLI comando como el siguiente y utilizando su propio valor para`profile-id`:

`aws route53profiles list-profile-resource-associations --profile-id rp-4987774726example`

A continuación, se muestra un ejemplo de salida luego de ejecutar el comando:

```
{
    "ProfileResourceAssociations": [
        {
            "CreationTime": 1710851216.613,
            "Id": "rpr-001913120a7example",
            "ModificationTime": 1710851216.613,
            "Name": "test-resource-association",
            "OwnerId": "123456789012",
            "ProfileId": "rp-4987774726example",
            "ResourceArn": "arn:aws:route53resolver:us-east-1:123456789012:firewall-rule-group/rslvr-frg-cfe7f72example",
            "ResourceProperties": "{\"priority\":102}",
            "ResourceType": "FIREWALL_RULE_GROUP",
            "Status": "COMPLETE",
            "StatusMessage": "Completed creation of Profile to DNS Firewall rule group association"
        }
    ]
}
```

Puede actualizar la prioridad de un grupo de reglas del firewall de DNS asociado a un perfil ejecutando un AWS CLI comando como el siguiente y utilizando su propio valor para `profile-resource-association-id` y`--resource-properties`:

`aws route53profiles update-profile-resource-association --profile-resource-association-id rpr-001913120a7example --resource-properties "{\"priority\": 105}"`

A continuación, se muestra un ejemplo de salida luego de ejecutar el comando:

```
{
    "ProfileResourceAssociation": {
        "CreationTime": 1710851216.613,
        "Id": "rpr-001913120a7example",
        "ModificationTime": 1710852303.798,
        "Name": "test-resource-association",
        "OwnerId": "123456789012",
        "ProfileId": "rp-4987774726example",
        "ResourceArn": "arn:aws:route53resolver:us-east-1:123456789012:firewall-rule-group/rslvr-frg-cfe7f72example",
        "ResourceProperties": "{\"priority\":105}",
        "ResourceType": "FIREWALL_RULE_GROUP",
        "Status": "UPDATING",
        "StatusMessage": "Updating the Profile to DNS Firewall rule group association"
    }
}
```

------

# Desasociación de un recurso de un perfil de Amazon Route 53
<a name="profiles-disassociate-resources"></a>

Antes de eliminar un perfil, debe disociar todos los recursos del mismo.<a name="profiles-disassociate-resources-procedure"></a>

**Cómo desasociar un recurso asociado a un perfil de Route 53**

1. Inicie sesión en la consola de Route 53 Consola de administración de AWS y ábrala en. [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/)

1. En el panel de navegación, elija **Perfiles**.

1. En la barra de navegación, elija la región en la que se creó el perfil del que desea desasociar un recurso.

1. Seleccione el botón situado junto al nombre del perfil del que desea desasociar un recurso.

1. En la página **Nombre del perfil**, elija la pestaña del recurso que desee eliminar, ya sea **grupos de reglas de firewall DNS**, **zonas alojadas privadas**, **registro de consultas de Resolver**, **reglas de Resolver o puntos** finales de **VPC**.

1. En la página de pestañas del recurso, elija el recurso que desee desasociar y, luego, elija **Desasociar**.

1. En el cuadro de diálogo **Desasociar recursos** escriba **confirm** y, luego, elija **Desasociar.**

# Visualización VPCs asociada a un perfil de Amazon Route 53
<a name="profiles-vpcs-editing"></a>

Elija la pestaña de la consola para ver y editar las asociaciones entre perfiles de Route 53 y VPC. Elija la pestaña CLI AWS CLI para ver una lista de las asociaciones de perfil a VPC o para obtener información sobre una asociación específica
+ [Consola](#profiles-vpcs-editing-console)
+ [CLI](#profiles-vpcs-editing-CLI)

------
#### [ Console ]<a name="profiles-vpcs-editing-procedure"></a>

**Para ver las propiedades VPCs asociadas a un perfil**

1. Inicie sesión en la consola de Route 53 Consola de administración de AWS y ábrala en [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).

1. En el panel de navegación, elija **Perfiles**.

1. En la barra de navegación, elija la región en la que creó el perfil.

1. Seleccione el botón situado junto al nombre del perfil al que desee ver el perfil asociado VPCs.

1. En la**** <Profile name>página, elija la **VPCs**pestaña.

1. En la página de pestañas VPCs puede ver los nombres, el ARN y el estado de los asociados. VPCs 

------
#### [ CLI ]

Puede enumerar a qué está asociado VPCs el perfil ejecutando un AWS CLI comando como el siguiente:

`aws route53profiles list-profile-associations`

A continuación, se muestra un ejemplo de salida luego de ejecutar el comando:

```
{
    "ProfileAssociations": [
        {
            "CreationTime": 1709338817.148,
            "Id": "rpassoc-489ce212fexample",{
    "ProfileAssociations": [
        {
            "CreationTime": 1709338817.148,
            "Id": "rpassoc-489ce212fexample",
            "ModificationTime": 1709338974.772,
            "Name": "test-association",
            "OwnerId": "123456789012",
            "ProfileId": "rp-4987774726example",
            "ResourceId": "vpc-0af3b96b3example",
            "Status": "COMPLETE",
            "StatusMessage": "Created Profile Association"
        }
    ]
}
            "ModificationTime": 1709338974.772,
            "Name": "test-association",
            "OwnerId": "123456789012",
            "ProfileId": "rp-4987774726example",
            "ResourceId": "vpc-0af3b96b3example",
            "Status": "COMPLETE",
            "StatusMessage": "Created Profile Association"
        }
    ]
}
```

Para obtener información sobre un VPS concreto al que esté asociado el perfil, ejecute un comando de la AWS CLI como el siguiente y utilice su propio valor para `profile-association-id`:

`aws route53profiles get-profile-association --profile-association-id rpassoc-489ce212fexample`

A continuación, se muestra un ejemplo de salida luego de ejecutar el comando:

```
   "ProfileAssociation": {
        "CreationTime": 1709338817.148,
        "Id": "rrpassoc-489ce212fexample",
        "ModificationTime": 1709338974.772,
        "Name": "test-association",
        "OwnerId": "123456789012",
        "ProfileId": "rp-4987774726example",
        "ResourceId": "vpc-0af3b96b3example",
        "Status": "COMPLETE",
        "StatusMessage": "Created Profile Association"
    }   ]
}
```

------

## Desasociación de una VPC de un perfil de Amazon Route 53
<a name="profiles-disassociate-vpc"></a>

Elija una pestaña para disociar un perfil de Route 53 de una VPC mediante la consola de Route 53, o. AWS CLI
+ [Consola](#profile-disassociating-vpc-console)
+ [CLI](#profile-disassociating-vpc-CLI)

------
#### [ Console ]<a name="profile-disassociating-vpc-procedure"></a>

**Cómo desasociar una VPC asociada a un perfil de Route 53**

1. Inicie sesión en la consola de Route 53 Consola de administración de AWS y ábrala en. [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/)

1. En el panel de navegación, elija **Perfiles**.

1. En la barra de navegación, elija la región en la que se creó el perfil del que desea desasociar una VPC.

1. Seleccione el botón situado junto al nombre del perfil del que desea desasociar una VPC.

1. En la**** <Profile name>página, elija la **VPCs**pestaña.

1. **En la página de VPCs pestañas del recurso, elija la VPC que desee desasociar y, a continuación, Desasocie.**

1. En el cuadro de diálogo **Desasociar recursos** escriba **confirm** y, luego, elija **Desasociar.**

------
#### [ CLI ]

Puede disociar un perfil de una VPC ejecutando un AWS CLI comando como el siguiente y utilizando su propio valor para y: `profile-id` `--resource-id`

`aws route53profiles disassociate-profile --profile-id rp-4987774726example --resource-id vpc-0af3b96b3example`

A continuación, se muestra un ejemplo de salida luego de la ejecución del comando:

```
"ProfileAssociation": {
        "CreationTime": 1710851336.527,
        "Id": "rpassoc-489ce212fexample",
        "ModificationTime": 1710851401.362,
        "Name": "test-association",
        "OwnerId": "123456789012",
        "ProfileId": "rp-4987774726example",
        "ResourceId": "vpc-0af3b96b3example",
        "Status": "DELETING",
        "StatusMessage": "Deleting Profile Association"
    }
```

------

# Cómo trabajar con perfiles de Route 53 compartidos
<a name="sharing-profiles"></a>

Puede compartir un perfil con otras cuentas de la siguiente manera:
+ Otorgar permisos de solo lectura, lo que significa que la otra cuenta puede asociar el perfil a su cuenta. VPCs En este caso, todos los recursos y configuraciones del DNS estarán en vigor en el servidor asociado. VPCs
+ Concesión de permisos de administrador En este caso, las cuentas con el perfil compartido pueden modificar el perfil y, a continuación, asociarlo a su perfil VPCs. El propietario también puede crear permisos administrados por el cliente que se pueden usar para especificar qué acciones puede realizar la cuenta del consumidor. Para obtener más información, consulte [Permisos administrados por el cliente](https://docs.aws.amazon.com//ram/latest/userguide/create-customer-managed-permissions.html) en la *Guía del usuario de AWS RAM *.

Amazon Route 53 Profile se integra con AWS Resource Access Manager (AWS RAM) para permitir el uso compartido de recursos. AWS RAM es un servicio que le permite compartir algunos recursos de Route 53 con otros Cuentas de AWS o a través de ellos AWS Organizations. Con AWS RAM, puede compartir los recursos de su propiedad mediante la creación de un *recurso compartido*. Un uso compartido de recursos especifica los recursos que compartir y los consumidores con quienes compartirlos. Los consumidores pueden incluir lo siguiente:
+ Específico Cuentas de AWS 
+ Una unidad organizativa dentro de su organización en AWS Organizations
+ Toda su organización en AWS Organizations

Para obtener más información al respecto AWS RAM, consulte la *[Guía AWS RAM del usuario](https://docs.aws.amazon.com/ram/latest/userguide/)*.

En este tema se explica cómo compartir los recursos que le pertenecen y cómo utilizar los recursos que se comparten con usted.

**Topics**
+ [Concesión de permisos para compartir perfiles de Route 53](#sharing-prereqs)
+ [Requisitos previos para compartir perfiles de Route 53](#sharing-prereqs)
+ [Cómo compartir un perfil de Route 53](#sharing-share)
+ [Cómo dejar de compartir un perfil de Route 53 compartido](#sharing-unshare)
+ [Identificación de un perfil de Route 53 compartido](#sharing-identify)
+ [Responsabilidades y permisos de los perfiles compartidos de Route 53](#sharing-perms)
+ [Facturación y medición](#sharing-billing)
+ [Cuotas de instancias](#sharing-quotas)

## Concesión de permisos para compartir perfiles de Route 53
<a name="sharing-prereqs"></a>

Se requiere un conjunto mínimo de permisos para que una entidad principal de IAM comparta un perfil. Recomendamos el uso de la política de IAM `AmazonRoute53ProfilesFullAccess` administrada para garantizar que las entidades principales de IAM dispongan de los permisos necesarios para compartir y utilizar los perfiles compartidos.

Si utiliza una política de IAM personalizada, las acciones `route53profiles:GetProfilePolicy` y `route53profiles:PutProfilePolicy` son obligatorias. Estas son acciones de IAM solo de permiso. Si a un director de IAM no se le conceden estos permisos, se producirá un error al intentar compartir el perfil mediante el AWS RAM servicio.

## Requisitos previos para compartir perfiles de Route 53
<a name="sharing-prereqs"></a>
+ Para compartir un perfil de Route 53, debes tenerlo en tu Cuenta de AWS. Esto significa que el recurso debe asignarse o suministrarse en su cuenta. No puede compartir un perfil de Route 53 que se ha compartido con usted.
+ Para compartir un perfil de Route 53 con su organización o con una unidad organizativa en AWS Organizations, debe habilitar el uso compartido con AWS Organizations. Para obtener más información, consulte [Habilitar el uso compartido con AWS Organizations](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html#getting-started-sharing-orgs) en la *Guía del usuario de AWS RAM *.

## Cómo compartir un perfil de Route 53
<a name="sharing-share"></a>

Cuando compartes un perfil que te pertenece con otra persona Cuenta de AWS, les permites aplicar la configuración relacionada con el DNS del perfil a su perfil. VPCs Esto facilita la aplicación de configuraciones de DNS uniformes en miles de ellos VPCs con una sobrecarga de administración mínima. 

Para compartir un perfil de Route 53, debe añadirlo a un recurso compartido. Un recurso compartido es un recurso de AWS RAM que le permite compartir los recursos a través de Cuentas de AWS. Un recurso compartido especifica los recursos que compartir y los consumidores con quienes se comparten. Cuando se comparte un perfil de Route 53 mediante la consola de Route 53, lo añade a un uso compartido de recurso existente. Para agregar el perfil de Route 53 a un nuevo uso compartido de recurso, primero debe crear el uso compartido del recurso mediante la [consola de AWS RAM](https://console.aws.amazon.com/ram).

Si forma parte de una organización AWS Organizations y está habilitado el uso compartido dentro de su organización, los consumidores de su organización tienen acceso automático al perfil compartido de Route 53. De lo contrario, los consumidores reciben una invitación para unirse al uso compartido de recursos y se les concede acceso al perfil de Route 53 compartido después de aceptar la invitación.

Puede empezar a compartir un perfil de Route 53 que sea de su propiedad en la consola de Route 53 y continuar en la AWS RAM consola.

**Cómo compartir un perfil de Route 53 que sea de su propiedad mediante la consola de Route 53**

1. Inicie sesión en la consola de Route 53 Consola de administración de AWS y ábrala en [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).

1. En el panel de navegación, elija **Perfiles**.

1. Seleccione el perfil que desee compartir y, en la página **Detalles del perfil**, seleccione **Compartir perfil**.

1. Accederás a la AWS RAM consola, donde podrás seguir estos pasos: [Crear un recurso compartido](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing.html#working-with-sharing-create) en la *Guía del AWS RAM usuario*.

1. Si se comparte un perfil con usted, la tabla **Perfiles** incluye el texto **Compartido conmigo**.

   Si ha compartido un perfil, aparece como **Compartido** en la tabla de **Perfiles**.

**Para compartir un perfil de Route 53 de tu propiedad mediante la AWS RAM consola**  
Consulte [Crear un recurso compartido](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing.html#working-with-sharing-create) en la *Guía del usuario de AWS RAM *.

**Para compartir un perfil de Route 53 de tu propiedad mediante el AWS CLI**  
Utilice el comando [create-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/create-resource-share.html).

## Cómo dejar de compartir un perfil de Route 53 compartido
<a name="sharing-unshare"></a>

Cuando dejes de compartir un perfil y tengas las configuraciones de VPCs ese perfil asociadas, las perderás y, de forma predeterminada, pasarán a las configuraciones específicas de VPC.

Para dejar de compartir un perfil de Route 53 que sea de su propiedad, debe quitarlo del recurso compartido. Para ello, puede utilizar la consola de Route 53, la consola de AWS RAM o la AWS CLI.

**Cómo dejar de compartir un perfil compartido de Route 53 que le pertenece mediante la consola de Route 53**

1. Inicie sesión en la consola de Route 53 Consola de administración de AWS y ábrala en. [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/)

1. En el panel de navegación, elija **Perfiles**.

1. Seleccione el nombre vinculado del perfil que quiere dejar de compartir y, en la página **<Nombre de perfil>**, seleccione **Administrar el uso compartido**.

1. Accederás a la AWS RAM consola, donde podrás seguir estos pasos: [Actualizar un recurso compartido](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing.html#working-with-sharing-update) en la *Guía del AWS RAM usuario*.

**Para dejar de compartir un perfil de Route 53 compartido de tu propiedad mediante la consola AWS RAM**  
Consulte [Actualización de un recurso compartido](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing.html#working-with-sharing-update) en la *Guía del usuario de AWS RAM *.

**Para dejar de compartir un perfil de Route 53 compartido de tu propiedad mediante el AWS CLI**  
Utilice el comando [disassociate-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/disassociate-resource-share.html).

## Identificación de un perfil de Route 53 compartido
<a name="sharing-identify"></a>

Los propietarios y consumidores pueden identificar perfiles de Route 53 compartidos mediante la consola de Route 53 y la AWS CLI.

**Cómo identificar un perfil de Route 53 compartido mediante la consola de Route 53**

1. Inicie sesión en la consola de Route 53 Consola de administración de AWS y ábrala en [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).

1. En el panel de navegación, elija **Perfiles**.

1. Si se comparte un perfil con usted, la tabla **Perfiles** incluye el texto **Compartido conmigo**.

   Si ha compartido un perfil, aparece como **Compartido** en la tabla de **Perfiles**.

**Para identificar un perfil de Route 53 compartido mediante el AWS CLI**  
Utilice el comando [get-profile](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/route53profiles/get-profile.html) o [list-profile](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/_route53profiles/list-profile.html). Los comandos devuelven información sobre los perfiles de Route 53 que posee y el estado de uso compartido de los perfiles de Route 53. 

## Responsabilidades y permisos de los perfiles compartidos de Route 53
<a name="sharing-perms"></a>

### Permisos de los propietarios
<a name="perms-owner"></a>

El propietario de un perfil puede ver, administrar y eliminar las asociaciones de recursos del perfil, incluidas las asociaciones de recursos creadas por las cuentas de los consumidores. El propietario puede ver y eliminar las asociaciones de VPC de las que es propietario. Además, solo el propietario de un perfil puede eliminar un perfil de su propiedad y esto también elimina de forma automática todas las asociaciones de recursos del perfil.

**nota**  
Debe crear un permiso administrado personalizado que incluya la acción `route53profiles:AssociateResourceToProfile`, además de las predeterminadas, para asociar cualquier recurso de las cuentas con las que se comparte el perfil, ya que la política `AWSRAMPermissionRoute53ProfileAllowAssociation` predeterminada no la incluye.

### Permisos de los consumidores
<a name="perms-consumer"></a>

 El permiso predeterminado para los consumidores de un perfil compartido es de solo lectura. Con el permiso de solo lectura, pueden ver los recursos asociados y asociarlos a ellos VPCs, pero no pueden administrar las asociaciones de recursos.

El propietario también puede crear permisos gestionados por el cliente en la AWS RAM consola. Para obtener más información, consulte [Creating and using customer managed permissions](https://docs.aws.amazon.com/ram/latest/userguide/create-customer-managed-permissions.html) en la *Guía del usuario de AWS RAM *.

## Facturación y medición
<a name="sharing-billing"></a>

Los perfiles de Route 53 se facturan en función del número de asociaciones de VPC. El propietario del perfil es responsable de la factura de las asociaciones de VPC por parte del cliente.

## Cuotas de instancias
<a name="sharing-quotas"></a>

Los propietarios y los consumidores del perfil comparten la misma cuota, excepto la cantidad de perfiles de Route 53 por cuenta en una región. Para obtener más información, consulte [Cuotas en perfiles de Route 53](DNSLimitations.md#limits-api-entities-route53-profiles)