Compartir grupos de reglas de Route 53 Resolver DNS Firewall entre AWS cuentas - Amazon Route 53

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Compartir grupos de reglas de Route 53 Resolver DNS Firewall entre AWS cuentas

Puede compartir grupos de reglas de DNS Firewall entre AWS cuentas. Para compartir grupos de reglas, usa AWS Resource Access Manager (AWS RAM). La consola DNS Firewall se integra con la AWS RAM consola. Para obtener más información al respecto AWS RAM, consulte la Guía del usuario de Resource Access Manager.

Tenga en cuenta lo siguiente:

Asociar grupos de reglas compartidos a VPCs

Si otra AWS cuenta ha compartido un grupo de reglas con la suya, puede asociarlo a VPCs la suya del mismo modo que asocia los grupos de reglas que ha creado. Para obtener más información, consulte Administrar las asociaciones entre su grupo de reglas de Route 53 Resolver DNS Firewall VPC y su grupo de reglas.

Eliminación o anulación de uso compartido de un grupo de reglas

Si compartes un grupo de reglas con otras cuentas y, a continuación, eliminas el grupo de reglas o dejas de compartirlo, DNS Firewall elimina todas las asociaciones que las demás cuentas hayan creado entre el grupo de reglas y las suyasVPCs.

Configuración máxima para grupos de reglas y asociaciones

Los grupos de reglas compartidos y sus asociaciones VPCs se incluyen en los recuentos de las cuentas con las que se comparten los grupos de reglas.

Para conocer las cuotas de DNS firewall actuales, consulteCuotas en DNS Firewall de Route 53 Resolver.

Permisos

Para compartir un grupo de reglas con otra AWS cuenta, debe tener permiso para usar la PutFirewallRuleGroupPolicyacción.

Restricciones en la AWS cuenta con la que se comparte un grupo de reglas

La cuenta con la que se comparte un grupo de reglas no puede cambiar o eliminar este grupo de reglas.

Etiquetado

Solo la cuenta que creó un grupo de reglas puede agregar, eliminar o consultar etiquetas de este grupo de reglas.

Para ver el estado actual de uso compartido de un grupo de reglas (incluida la cuenta que compartió el grupo de reglas o la cuenta con la que se comparte un grupo de reglas) y compartir grupos de reglas con otra cuenta, siga el procedimiento que se indica a continuación.

Para ver el estado de uso compartido y compartir grupos de reglas con otra AWS cuenta

  1. Inicie sesión en la consola de Route 53 AWS Management Console y ábrala en https://console.aws.amazon.com/route53/.

  2. En el panel de navegación, elija Rule groups (Grupos de reglas).

  3. En la barra de navegación, elija la región en la que creó el grupo de reglas.

    En la columna Sharing status (Estado de uso compartido) se muestra el estado actual de uso compartido de los grupos de reglas que ha creado la cuenta actual o que se comparten con la cuenta actual:

    • No compartido: la AWS cuenta actual creó el grupo de reglas y el grupo de reglas no se comparte con ninguna otra cuenta.

    • Shared by me (Compartido por mí): la cuenta actual ha creado el grupo de reglas y lo ha compartido con una o varias cuentas.

    • Shared with me (Compartido conmigo): otra cuenta ha creado el grupo de reglas y lo ha compartido con la cuenta actual.

  4. Elija el nombre del grupo de reglas cuya información de uso compartido desea mostrar o que desea compartir con otra cuenta.

    En el grupo de reglas: rule group nameEn la página Propietario, el valor que aparece en Propietario muestra el ID de la cuenta que creó el grupo de reglas. Es la cuenta actual a menos que el valor de Sharing status (Estado de uso compartido) sea Shared with me (Compartido conmigo). En ese caso, Owner (Propietario) es la cuenta que ha creado el grupo de reglas y lo ha compartido con la cuenta actual.

  5. Elija Share (Compartir) para ver información adicional o para compartir el grupo de reglas con otra cuenta. Aparece una página en la AWS RAM consola, en función del valor del estado de uso compartido:

    • Not shared (No compartido): aparece la página Create resource share (Crear recurso compartido de recursos). Para obtener más información acerca de cómo compartir el grupo de reglas con otra cuenta, unidad organizativa (OU) u organización, vaya al siguiente paso.

    • Shared by me (Compartido por mí): la página Shared resources (Recursos compartidos) muestra los grupos de reglas y otros recursos que son propiedad de la cuenta actual y que están compartidos con otras cuentas.

    • Shared with me (Compartido conmigo): la página Shared resources (Recursos compartidos) muestra los grupos de reglas y otros recursos que son propiedad de otras cuentas y que están compartidos con la cuenta actual.

  6. Para compartir un grupo de reglas con otra AWS cuenta, unidad organizativa u organización, especifique los siguientes valores.

    nota

    No se puede actualizar la configuración de uso compartido. Si desea cambiar cualquiera de los siguientes valores, debe volver a compartir un grupo de reglas con la nueva configuración y, a continuación, quitar la configuración de uso compartido anterior.

    Descripción

    Ingrese una breve descripción que le ayude a recordar por qué compartió el grupo de reglas.

    Recursos

    Elija la casilla de verificación correspondiente al grupo de reglas que desea compartir.

    Entidades principales

    Introduzca el número de AWS cuenta, el nombre de la OU o el nombre de la organización.

    Etiquetas

    Especifique una o más claves y los valores correspondientes. Por ejemplo, puede especificar Centro de costos en Key (Clave) y 456 en Value (Valor).

    Estas son las etiquetas AWS Billing and Cost Management que permiten organizar su AWS factura; también puede utilizarlas para otros fines. Para obtener más información sobre el uso de etiquetas para la asignación de costes, consulte Uso de etiquetas de asignación de costes en la Guía del usuario de AWS Billing .