Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Bekerja dengan Profil Route 53 bersama
Anda dapat berbagi Profil dengan akun lain dengan:
Memberikan izin hanya-baca, yang berarti akun lain dapat mengaitkan Profil dengan profil mereka. VPCs Dalam hal ini semua DNS sumber daya dan konfigurasi akan berlaku pada yang terkaitVPCs.
Memberikan izin admin. Dalam hal ini akun dengan Profil bersama dapat mengubah Profil dan kemudian mengaitkannya dengan profil merekaVPCs. Pemilik juga dapat membuat izin terkelola pelanggan yang dapat digunakan untuk menentukan tindakan mana yang dapat dilakukan oleh akun konsumen. Untuk informasi selengkapnya, lihat Izin terkelola pelanggan di Panduan AWS RAM Pengguna.
Profil Amazon Route 53 terintegrasi dengan AWS Resource Access Manager (AWS RAM) untuk mengaktifkan berbagi sumber daya. AWS RAM adalah layanan yang memungkinkan Anda untuk berbagi beberapa sumber daya Route 53 dengan yang lain Akun AWS atau melalui AWS Organizations. Dengan AWS RAM, Anda berbagi sumber daya yang Anda miliki dengan membuat pembagian sumber daya. Pembagian sumber daya menentukan sumber daya yang akan dibagikan, dan konsumen yang akan dibagikan. Konsumen dapat mencakup:
-
Spesifik Akun AWS
-
Unit organisasi di dalam organisasinya di AWS Organizations
-
Seluruh organisasinya di AWS Organizations
Untuk informasi selengkapnya AWS RAM, lihat Panduan AWS RAM Pengguna.
Topik ini menjelaskan cara berbagi sumber daya yang Anda miliki, dan cara menggunakan sumber daya yang dibagikan dengan Anda.
Daftar Isi
Memberikan izin untuk berbagi Profil Route 53
Satu set izin minimum diperlukan bagi IAM kepala sekolah untuk berbagi Profil. Sebaiknya gunakan IAM kebijakan AmazonRoute53ProfilesFullAccess terkelola untuk memastikan IAM kepala sekolah Anda memiliki izin yang diperlukan untuk berbagi dan menggunakan Profil bersama.
Jika Anda menggunakan IAM kebijakan khusus, route53profiles:PutProfilePolicy tindakan route53profiles:GetProfilePolicy dan tindakan diperlukan. Ini adalah tindakan hanya izinIAM. Jika IAM prinsipal tidak memiliki izin ini diberikan, kesalahan akan terjadi saat mencoba membagikan Profil menggunakan layanan. AWS RAM
Prasyarat untuk berbagi Profil Route 53
-
Untuk membagikan Profil Route 53, Anda harus memilikinya di profil Anda Akun AWS. Ini berarti bahwa sumber daya harus dialokasikan atau disediakan di akun Anda. Anda tidak dapat membagikan Profil Route 53 yang telah dibagikan kepada Anda.
-
Untuk berbagi Profil Route 53 dengan organisasi Anda atau unit organisasi di AWS Organizations, Anda harus mengaktifkan berbagi dengan AWS Organizations. Untuk informasi selengkapnya, lihat Mengaktifkan Berbagi dengan AWS Organizations di Panduan AWS RAM Pengguna.
Berbagi Profil Route 53
Ketika Anda berbagi Profil yang Anda miliki dengan orang lain Akun AWS, Anda memungkinkan mereka untuk menerapkan pengaturan DNS terkait Profil ke profil merekaVPCs. Ini membuatnya lebih mudah untuk menerapkan DNS konfigurasi seragam di ribuan VPCs dengan overhead manajemen minimal.
Untuk membagikan Profil Route 53, Anda harus menambahkannya ke berbagi sumber daya. Pembagian sumber daya adalah AWS RAM sumber daya yang memungkinkan Anda berbagi sumber daya Anda Akun AWS. Pembagian sumber daya menentukan sumber daya yang akan dibagikan, dan konsumen yang akan berbagi dengan mereka. Saat membagikan Profil Route 53 menggunakan konsol Route 53, Anda menambahkannya ke pembagian sumber daya yang ada. Untuk menambahkan Profil Route 53 ke pembagian sumber daya baru, Anda harus terlebih dahulu membuat pembagian sumber daya menggunakan AWS RAM
konsol
Jika Anda adalah bagian dari organisasi AWS Organizations dan berbagi dalam organisasi Anda diaktifkan, konsumen di organisasi Anda secara otomatis diberikan akses ke Profil Route 53 bersama. Jika tidak, konsumen menerima undangan untuk bergabung dengan pembagian sumber daya dan diberikan akses ke Profil Route 53 bersama setelah menerima undangan.
Anda dapat mulai membagikan Profil Route 53 yang Anda miliki di konsol Route 53 dan melanjutkan di AWS RAM konsol.
Untuk membagikan Profil Route 53 yang Anda miliki menggunakan konsol Route 53
Masuk ke AWS Management Console dan buka konsol Route 53 di https://console.aws.amazon.com/route53/
. -
Di panel navigasi, pilih Profil.
Pilih Profil yang ingin Anda bagikan, dan pada halaman Detail profil, pilih Kelola berbagi.
-
Anda dibawa ke AWS RAM konsol tempat Anda dapat mengikuti langkah-langkah berikut: Membuat Pembagian Sumber Daya di Panduan AWS RAM Pengguna.
Jika Profil dibagikan kepada Anda, tabel Profil menyertakan teks yang Dibagikan dengan saya.
Ketika Anda telah berbagi Profil, itu terdaftar sebagai Dibagikan dalam tabel Profil.
Untuk membagikan Profil Route 53 yang Anda miliki menggunakan AWS RAM konsol
Lihat Membuat Sumber Daya Bersama di Panduan Pengguna AWS RAM .
Untuk membagikan Profil Route 53 yang Anda miliki menggunakan AWS CLI
Gunakan perintah create-resource-share.
Membatalkan berbagi Profil Route 53 bersama
Ketika Anda membatalkan pembagian Profil, dan VPCs yang memiliki konfigurasi Profil yang terkait dengannya, akan kehilangan profil tersebut, dan default ke konfigurasi VPC -specific.
Untuk membatalkan berbagi Profil Route 53 bersama yang Anda miliki, Anda harus menghapusnya dari pembagian sumber daya. Anda dapat melakukan ini menggunakan konsol Route 53, AWS RAM konsol, atau AWS CLI.
Untuk membatalkan pembagian Profil Route 53 bersama yang Anda miliki menggunakan konsol Route 53
Masuk ke AWS Management Console dan buka konsol Route 53 di https://console.aws.amazon.com/route53/
. -
Di panel navigasi, pilih Profil.
Pilih nama yang ditautkan dari Profil yang ingin Anda batalkan, dan pada <Profile name>halaman, pilih Kelola berbagi.
-
Anda dibawa ke AWS RAM konsol tempat Anda dapat mengikuti langkah-langkah berikut: Memperbarui Pembagian Sumber Daya di Panduan AWS RAM Pengguna.
Untuk membatalkan pembagian Profil Route 53 bersama yang Anda miliki menggunakan konsol AWS RAM
Lihat Memperbarui Sumber Daya Bersama di Panduan Pengguna AWS RAM .
Untuk membatalkan pembagian Profil Route 53 bersama yang Anda miliki menggunakan AWS CLI
Gunakan perintah disassociate-resource-share.
Mengidentifikasi Profil Route 53 bersama
Pemilik dan konsumen dapat mengidentifikasi Profil Route 53 bersama menggunakan konsol Route 53 dan AWS CLI.
Untuk mengidentifikasi Profil Route 53 bersama menggunakan konsol Route 53
Masuk ke AWS Management Console dan buka konsol Route 53 di https://console.aws.amazon.com/route53/
. -
Di panel navigasi, pilih Profil.
-
Jika Profil dibagikan kepada Anda, tabel Profil menyertakan teks yang Dibagikan dengan saya.
Ketika Anda telah berbagi Profil, itu terdaftar sebagai Dibagikan dalam tabel Profil.
Untuk mengidentifikasi Profil Route 53 bersama menggunakan AWS CLI
Gunakan perintah get-profile
Tanggung jawab dan izin untuk Profil Route 53 bersama
Izin untuk pemilik
Pemilik Profil dapat melihat, mengelola, dan menghapus Asosiasi sumber daya Profil, termasuk asosiasi sumber daya yang dibuat oleh akun konsumen. Pemilik dapat melihat dan menghapus VPC asosiasi yang mereka miliki. Selain itu, hanya pemilik Profil yang dapat menghapus Profil yang mereka miliki, dan ini juga secara otomatis menghapus semua asosiasi sumber daya Profil.
Izin untuk konsumen
Izin default untuk konsumen Profil bersama adalah hanya-baca. Dengan izin hanya-baca, mereka dapat melihat sumber daya terkait dan mengaitkannyaVPCs, tetapi tidak dapat mengelola asosiasi sumber daya.
Pemilik juga dapat membuat izin terkelola pelanggan di AWS RAM konsol. Untuk informasi selengkapnya, lihat Membuat dan menggunakan izin terkelola pelanggan di Panduan AWS RAM Pengguna.
Tagihan dan pengukuran
Route 53 Profil ditagih berdasarkan jumlah VPC asosiasi. Pemilik Profil bertanggung jawab atas tagihan untuk VPC asosiasi oleh pelanggan.
Kuota contoh
Pemilik Profil dan konsumen berbagi kuota yang sama, kecuali jumlah Profil Route 53 per akun di suatu Wilayah. Untuk informasi selengkapnya, lihat Kuota pada Profil Route 53
