Uso compartido de las reglas de Resolver con otras cuentas de AWS y uso de reglas compartidas
Puede compartir las reglas de Resolver que ha creado utilizando una cuenta de AWS con otras cuentas de AWS. Para compartir reglas, la consola de Route 53 Resolver se integra en AWS Resource Access Manager. Para obtener más información acerca de Resource Access Manager, consulte la Guía del usuario de Resource Access Manager.
Tenga en cuenta lo siguiente:
- Asociación de reglas compartidas con las VPC
Si otra cuenta de AWS ha compartido con su cuenta una o varias reglas, puede asociar las reglas a sus VPC de la misma forma en que asocia a sus VPC reglas que usted ha creado. Para obtener más información, consulte Asociación de reglas de reenvío a una VPC.
- Eliminación o dejar de compartir una regla
Si comparte una regla con otras cuentas y después elimina la regla o deja de compartirla, y si la regla estaba asociada a una o varias VPC, Route 53 Resolver comienza a procesar las consultas de DNS para esas VPC en función de las reglas restantes. El comportamiento es el mismo que si anula la asociación de la regla con la VPC.
Si se comparte una regla en una unidad organizativa (OU) y una cuenta de la OU se mueve a otra unidad organizativa, se eliminarán todas las asociaciones de la regla compartida con cualquier VPC de la cuenta. Sin embargo, si la regla de resolución ya se compartió con la unidad organizativa de destino, la asociación de la VPC permanecerá intacta y no se disociará.
- Número máximo de reglas y asociaciones
Cuando una cuenta crea una regla y la comparte con una o varias cuentas diferentes, el número máximo de reglas por región de AWS se aplica a la cuenta que creó la regla.
Cuando una cuenta con la que se comparte una regla asocia la regla a una o varias VPC, el número máximo de asociaciones entre reglas y VPC por región se aplica a la cuenta con la que se comparte la regla.
Para obtener información acerca de las cuotas de Resolver actuales, consulte Cuotas en Route 53 Resolver.
- Permisos
Para compartir una regla con otra cuenta de AWS, debe tener permiso para utilizar la acción PutResolverRulePolicy.
- Restricciones sobre la cuenta de AWS con la que se comparte una regla
La cuenta con la que se comparte una regla no puede cambiar o eliminar la regla.
- Etiquetado
Solo la cuenta que creó una regla puede añadir, eliminar o consultar etiquetas de la regla.
Para ver el estado actual de uso compartido de una regla (incluida la cuenta que compartió la cuenta o la cuenta con la que se comparte una regla) y para compartir reglas con otra cuenta, siga el procedimiento que se indica a continuación.
Para ver el estado de uso compartido y compartir reglas con otra cuenta de AWS
Inicie sesión en la AWS Management Console y abra la consola de Route 53 en https://console.aws.amazon.com/route53/
. En el panel de navegación, seleccione Reglas.
En la barra de navegación, elija la región en la que creó la regla.
La columna Sharing status (Estado de uso compartido) muestra el estado actual de uso compartido de las reglas creadas por la cuenta actual o que se comparten con la cuenta actual:
Not shared (No compartido): la cuenta de AWS actual ha creado la regla y la regla no está compartida con otras cuentas.
Shared by me (Compartido por mí): la cuenta actual creó la regla y la compartió con una o varias cuentas.
Shared with me (Compartido conmigo): otra cuenta creó la regla y la compartió con la cuenta actual.
Elija el nombre de la regla cuya información de uso compartido desea mostrar o que desea compartir con otra cuenta.
En la página Rule:
rule name
(Regla: nombre de regla), el valor de Owner (Propietario) muestra el ID de la cuenta que creó la regla. Es la cuenta actual a menos que el valor de Sharing status (Estado de uso compartido) sea Shared with me (Compartido conmigo). En ese caso, Owner (Propietario) es la cuenta que creó la regla y la compartió con la cuenta actual.Elija Share (Compartir )para ver información adicional o para compartir la regla con otra cuenta. Aparecerá una página en la consola de Resource Access Manager, en función del valor de Sharing status (Estado de uso compartido):
Not shared (No compartido): aparece la página Create resource share (Crear recurso compartido de recursos). Para obtener más información acerca de cómo compartir la regla con otra cuenta, unidad organizativa u organización, vaya al paso 6.
Shared by me (Compartido por mí): la página Shared resources (Recursos compartidos) muestra las reglas y otros recursos que son propiedad de la cuenta actual y que están compartidos con otras cuentas.
Shared with me (Compartido conmigo): la página Shared resources (Recursos compartidos) muestra las reglas y otros recursos que son propiedad de otras cuentas y que están compartidos con la cuenta actual.
-
Para compartir una regla con otra cuenta, unidad organizativa u organización de AWS, especifique los siguientes valores.
nota
No se puede actualizar la configuración de uso compartido. Si desea cambiar cualquiera de los siguientes valores, debe volver a compartir una regla con la nueva configuración y, a continuación, quitar la configuración de uso compartido anterior.
- Descripción
Escriba una breve descripción que le ayude a recordar por qué compartió la regla.
- Recursos
Seleccione la casilla de verificación correspondiente a la regla que desea compartir.
- Entidades principales
Ingrese el número de la cuenta de AWS, el nombre de la unidad organizativa o el nombre de la organización.
- Etiquetas
Especifique una o más claves y los valores correspondientes. Por ejemplo, puede especificar Centro de costos en Key (Clave) y 456 en Value (Valor).
Estas son las etiquetas que AWS Billing and Cost Management proporciona para organizar la factura de AWS; también puede utilizar etiquetas con otros fines. Para obtener más información sobre el uso de etiquetas para la asignación de costes, consulte Uso de etiquetas de asignación de costes en la Guía del usuario de AWS Billing.