Partage des règles du résolveur avec d'autres AWS comptes et utilisation de règles partagées - Amazon Route 53

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Partage des règles du résolveur avec d'autres AWS comptes et utilisation de règles partagées

Vous pouvez partager les règles du résolveur que vous avez créées à l'aide d'un AWS compte avec d'autres AWS comptes. Pour partager les règles, la console Route 53 Resolver s'intègre à AWS Resource Access Manager. Pour plus d'informations sur Resource Access Manager, consultez le Guide de l'utilisateur Resource Access Manager.

Notez ce qui suit :

Associer des règles partagées à VPCs

Si un autre AWS compte partage une ou plusieurs règles avec le vôtre, vous pouvez associer les règles à votre compte de VPCs la même manière que vous associez les règles que vous avez créées à votre compteVPCs. Pour de plus amples informations, veuillez consulter Associer des règles de transfert à un VPC.

Supprimer ou annuler le partage d'une règle

Si vous partagez une règle avec d'autres comptes, puis que vous la supprimez ou que vous arrêtez de la partager, et si la règle était associée à un ou plusieurs comptesVPCs, Route 53 Resolver commence à traiter les DNS requêtes de ces comptes en VPCs fonction des règles restantes. Le comportement est le même que si vous dissociez la règle duVPC.

Si une règle est partagée avec une unité organisationnelle (UO) et qu'un compte de l'UO est déplacé vers une autre UO, toutes les associations avec la règle partagée vers n'importe quel VPC compte du compte seront supprimées. Toutefois, si la règle du résolveur était déjà partagée avec l'unité organisationnelle de destination, l'VPCassociation restera intacte et ne sera pas dissociée.

Nombre maximal de règles et d'associations

Lorsqu'un compte crée une règle et la partage avec un ou plusieurs autres comptes, le nombre maximum de règles par AWS région s'applique au compte qui a créé la règle.

Lorsqu'un compte avec lequel une règle est partagée associe la règle à une ou plusieurs règlesVPCs, le nombre maximum d'associations entre les règles et VPCs par région s'applique au compte avec lequel la règle est partagée.

Pour consulter les quotas Resolver actuels, consultez Quotas sur Route 53 Resolver.

Autorisations

Pour partager une règle avec un autre AWS compte, vous devez être autorisé à utiliser l'PutResolverRulePolicyaction.

Restrictions relatives au AWS compte avec lequel une règle est partagée

Le compte avec lequel une règle est partagée ne peut pas modifier ni supprimer la règle.

Identification

Seul le compte qui a créé une règle peut ajouter, supprimer ou consulter les balises de la règle.

Pour consulter le statut de partage actuel d'une règle (y compris le compte qui a partagé la règle ou le compte avec lequel une règle est partagée) et partager des règles avec un autre compte, exécutez la procédure suivante.

Pour consulter l'état du partage et partager les règles avec un autre AWS compte

  1. Connectez-vous à la console Route 53 AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/route53/.

  2. Dans le panneau de navigation, choisissez Rules (Règles).

  3. Dans la barre de navigation, choisissez la région dans laquelle vous avez créé la règle.

    La colonne Sharing status (Statut de partage) affiche le statut de partage actuel des règles qui ont été créées par le compte actuel ou qui sont partagées avec le compte actuel :

    • Non partagé : le AWS compte actuel a créé la règle, et celle-ci n'est partagée avec aucun autre compte.

    • Shared by me (Partagé par moi) : le compte actuel a créé la règle et l'a partagée avec un ou plusieurs comptes.

    • Shared with me (Partagé avec moi) : un autre compte a créé la règle et l'a partagée avec le compte actuel.

  4. Choisissez le nom de la règle dont vous souhaitez afficher les informations de partage ou que vous souhaitez partager avec un autre compte.

    À propos de la règle : rule namepage, la valeur sous Propriétaire affiche l'ID du compte qui a créé la règle. Il s'agit du compte actuel, à moins que la valeur Sharing status (Statut de partage) soit Shared with me (Partagée avec moi). Dans ce cas, l'option Owner (Propriétaire) désigne le compte qui a créé la règle et l'a partagée avec le compte actuel.

  5. Sélectionnez Share (Partager) pour afficher des informations supplémentaires ou pour partager la règle avec un autre compte. Une page de la console Resource Access Manager s'affiche, en fonction de la valeur de Sharing status (Statut de partage) :

    • Not shared (Non partagé) : la page Create resource share (Créer partage de ressource) s'affiche. Pour plus d'informations sur la façon de partager la règle avec un autre compte, une unité d'organisation ou une organisation, passez directement à l'étape 6.

    • Shared by me (Partagé par moi) : la page Shared resources (Ressources partagées) affiche les règles et autres ressources qui sont détenues par le compte actuel et partagées avec d'autres comptes.

    • Shared with me (Partagé avec moi) : la page Shared resources (Ressources partagées) affiche les règles et autres ressources qui sont détenues par d'autres comptes et partagées avec le compte actuel.

  6. Pour partager une règle avec un autre AWS compte, unité d'organisation ou organisation, spécifiez les valeurs suivantes.

    Note

    Vous ne pouvez pas mettre à jour les paramètres de partage. Si vous voulez modifier l'un des paramètres suivants, vous devez repartager une règle avec les nouveaux paramètres, puis supprimer les anciens paramètres de partage.

    Description

    Saisissez une courte description qui vous aide à mémoriser les raisons pour lesquelles vous avez partagé la règle.

    Ressources

    Cochez la case correspondant à la règle à partager.

    Principaux

    Entrez le numéro de AWS compte, le nom de l'unité d'organisation ou le nom de l'organisation.

    Balises

    Spécifiez une ou plusieurs clés et les valeurs correspondantes. Par exemple, vous pouvez indiquer Cost center (Centre de coûts) pour Key (Clé) et 456 pour Value (Valeur).

    Ce sont les étiquettes qui AWS Billing and Cost Management permettent d'organiser votre AWS facture ; vous pouvez également les utiliser à d'autres fins. Pour plus d'informations sur l'utilisation de balises pour l'allocation de coûts, consultez Utilisation des balises d'allocation de coûts dans le Guide de l'utilisateur AWS Billing .