Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Partage de groupes de règles Route 53 Resolver DNS Firewall entre comptes AWS
Vous pouvez partager des groupes de règles de DNS pare-feu entre AWS comptes. Pour partager des groupes de règles, vous utilisez AWS Resource Access Manager (AWS RAM). La console DNS Firewall s'intègre à la AWS RAM console. Pour plus d'informations AWS RAM, consultez le guide de l'utilisateur de Resource Access Manager.
Notez ce qui suit :
- Associer des groupes de règles partagés à VPCs
-
Si un autre AWS compte partage un groupe de règles avec le vôtre, vous pouvez l'associer au vôtre de VPCs la même manière que vous associez les groupes de règles que vous avez créés. Pour de plus amples informations, veuillez consulter Gestion des associations entre votre groupe de règles VPC et votre groupe de règles Route 53 Resolver DNS Firewall.
- Suppression ou annulation du partage d'un groupe de règles
-
Si vous partagez un groupe de règles avec d'autres comptes, puis que vous supprimez le groupe de règles ou arrêtez de le partager, DNS Firewall supprime toutes les associations créées par les autres comptes entre le groupe de règles et le leurVPCs.
- Paramètres maximaux pour les groupes de règles et les associations
-
Les groupes de règles partagés et leurs associations avec eux VPCs sont inclus dans le décompte des comptes avec lesquels les groupes de règles sont partagés.
Pour les quotas de DNS pare-feu actuels, voirQuotas sur le pare-feu Route 53 Resolver DNS.
- Autorisations
-
Pour partager un groupe de règles avec un autre AWS compte, vous devez être autorisé à utiliser l'PutFirewallRuleGroupPolicyaction.
- Restrictions relatives au AWS compte avec lequel un groupe de règles est partagé
-
Le compte avec lequel un groupe de règles est partagé ne peut pas modifier ou supprimer le groupe de règles.
- Identification
-
Seul le compte qui a créé un groupe de règles peut ajouter, supprimer ou consulter les identifications du groupe de règles.
Pour consulter le statut de partage actuel d'un groupe de règles (y compris le compte qui a partagé le groupe de règles ou le compte avec lequel un groupe de règles est partagé) et partager des groupes de règles avec un autre compte, suivez la procédure suivante.
Pour consulter l'état du partage et partager des groupes de règles avec un autre AWS compte
Connectez-vous à la console Route 53 AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/route53/
. -
Dans le volet de navigation, sélectionnez Groupes de règles.
-
Dans la barre de navigation, choisissez la région dans laquelle vous avez créé le groupe de règles.
La colonne Sharing status (Statut de partage) affiche le statut de partage actuel des groupes de règles qui ont été créés par le compte actuel ou qui sont partagés avec le compte actuel :
-
Non partagé : le AWS compte actuel a créé le groupe de règles, qui n'est partagé avec aucun autre compte.
-
Shared by me (Partagé par moi) : le compte actuel a créé le groupe de règles et l'a partagé avec un ou plusieurs comptes.
-
Shared with me (Partagé avec moi) : un autre compte a créé le groupe de règles et l'a partagé avec le compte actuel.
-
-
Choisissez le nom du groupe de règles dont vous souhaitez afficher les informations de partage ou que vous souhaitez partager avec un autre compte.
Dans le groupe de règles :
rule group namepage, la valeur sous Propriétaire affiche l'ID du compte qui a créé le groupe de règles. Il s'agit du compte actuel, à moins que la valeur Sharing status (Statut de partage) soit Shared with me (Partagée avec moi). Dans ce cas, Owner (Propriétaire) désigne le compte qui a créé le groupe de règles et l'a partagé avec le compte actuel. -
Choisissez Share (Partager) pour afficher des informations supplémentaires ou pour partager le groupe de règles avec un autre compte. Une page s'affiche dans la AWS RAM console, en fonction de la valeur de l'état du partage :
-
Not shared (Non partagé) : la page Create resource share (Créer partage de ressource) s'affiche. Pour plus d'informations sur le partage du groupe de règles avec un autre compte, une unité d'organisation (UO) ou une organisation, passez à l'étape suivante.
-
Shared by me (Partagé par moi) : la page Shared resources (Ressources partagées) affiche les groupes de règles et autres ressources qui sont détenus par le compte actuel et partagés avec d'autres comptes.
-
Shared with me (Partagé avec moi) : la page Shared resources (Ressources partagées) affiche les groupes de règles et autres ressources qui sont détenus par d'autres comptes et partagés avec le compte actuel.
-
-
Pour partager un groupe de règles avec un autre AWS compte, unité d'organisation ou organisation, spécifiez les valeurs suivantes.
Note
Vous ne pouvez pas mettre à jour les paramètres de partage. Pour modifier les paramètres suivants, vous devez repartager un groupe de règles avec les nouveaux paramètres, puis supprimer les anciens paramètres de partage.
- Description
-
Saisissez une courte description qui vous aide à vous rappeler les raisons pour lesquelles vous avez partagé le groupe de règles.
- Ressources
-
Cochez la case correspondant au groupe de règles à partager.
- Principaux
-
Entrez le numéro de AWS compte, le nom de l'unité d'organisation ou le nom de l'organisation.
- Balises
-
Spécifiez une ou plusieurs clés et les valeurs correspondantes. Par exemple, vous pouvez indiquer Cost center (Centre de coûts) pour Key (Clé) et 456 pour Value (Valeur).
Ce sont les étiquettes qui AWS Billing and Cost Management permettent d'organiser votre AWS facture ; vous pouvez également les utiliser à d'autres fins. Pour plus d'informations sur l'utilisation de balises pour l'allocation de coûts, consultez Utilisation des balises d'allocation de coûts dans le Guide de l'utilisateur AWS Billing .
