Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Cosa sono i profili Amazon Route 53?
<a name="profiles"></a>

Con Route 53 Profiles, puoi applicare e gestire configurazioni Route 53 relative al DNS su molte VPCs e diverse configurazioni. Account AWS I profili semplificano la gestione delle impostazioni DNS per molti VPCs utenti tanto quanto la gestione di un singolo VPC e quando si aggiorna un profilo, le sue impostazioni vengono propagate a tutti i profili associati VPCs al profilo. Puoi anche condividere un profilo con le Account AWS stesse regioni utilizzando. AWS RAM Le risorse attualmente supportate da Route 53 che puoi associare a un profilo sono:
+ Zone ospitate private e impostazioni in esse specificate. Per ulteriori informazioni sull'utilizzo delle zone ospitate private, consulta[Utilizzo delle zone ospitate private](hosted-zones-private.md).
+ Regole del resolver, sia di inoltro che di sistema. Per ulteriori informazioni sulle regole del Resolver, vedere. [Gestione delle regole di inoltro](resolver-rules-managing.md)
+ Gruppi di regole DNS Firewall. Per ulteriori informazioni sui gruppi di regole del firewall DNS, vedere. [Gruppi di regole e regole in DNS Firewall](resolver-dns-firewall-rule-groups.md)
+ Endpoint VPC di interfaccia. *Per ulteriori informazioni sugli endpoint VPC di interfaccia, consulta gli endpoint [VPC di interfaccia nella Amazon VPC User Guide](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html).*
+ Configurazioni di registrazione delle query di VPC Resolver. Per ulteriori informazioni sulla registrazione delle query di VPC Resolver, vedere. [Registrazione delle query di Resolver](resolver-query-logs.md)

Alcune configurazioni VPC sono gestite direttamente sul profilo. Le configurazioni sono:
+ Configurazione di ricerca DNS inversa per Resolver Rules.
+ Configurazione della modalità di errore del firewall DNS.
+ Configurazione di convalida DNSSEC.

Ad esempio, puoi abilitare la configurazione della modalità di errore del firewall DNS per tutti i profili a cui è associato VPCs il profilo, ma mantenere la configurazione di convalida DNSSEC esistente del VPC.

**Importante**  
Dopo aver abilitato le impostazioni del profilo per le configurazioni precedenti e aver associato il profilo a un VPC, le impostazioni del profilo hanno effetto immediato.

È inoltre possibile utilizzarle CloudFormation per configurare impostazioni DNS coerenti per i nuovi provisioning. VPCs 

Puoi associare un profilo per VPC e il numero di risorse che puoi associare per profilo varia. Per ulteriori informazioni, consulta [Quote sui profili della Route 53](DNSLimitations.md#limits-api-entities-route53-profiles).

## Come viene assegnata la priorità alle impostazioni del profilo Route 53
<a name="profiles-priority"></a>

È possibile impostare le impostazioni e le associazioni DNS locali per i profili per la migrazione o per altri scopi di test. Quando una query DNS soddisfa sia la regola Resolver per una zona ospitata privata direttamente associata al VPC sia una regola Resolver per una zona ospitata privata associata al profilo, le impostazioni DNS locali hanno la precedenza. Quando viene effettuata una query DNS per un nome di dominio in conflitto, vince quello più specifico. La tabella seguente include esempi dell'ordine di valutazione:


| query DNS | Regola del profilo | Regola VPC | Regola valutata | 
| --- | --- | --- | --- | 
|  esempio.com  |  example.com  |  example.com  |  VPC locale  | 
|  test.example.com  |  test.example.com  |  esempio.com  |  Profilo  | 
|  marketing.example.com  |  Nessuno  |  marketing.example.com  |  VPC locale  | 

## Route 53 Profiles Disponibilità della regione
<a name="profiles-region-availability"></a>

Per visualizzare la disponibilità regionale e gli endpoint, consulta [Endpoints di servizio per Route 53](https://docs.aws.amazon.com/general/latest/gr/r53.html) nella guida di *riferimento AWS generale*.

# Procedure di alto livello per l'utilizzo dei profili Route 53
<a name="profile-high-level-steps"></a>

Per implementare i profili Amazon Route 53 nel tuo Amazon Virtual Private Cloud VPCs, esegui i seguenti passaggi di alto livello.

1. **Crea un profilo vuoto**: il primo passaggio consiste nel creare un profilo vuoto a cui associare risorse DNS. Per ulteriori informazioni, consulta [Creazione di profili Route 53](profile-create.md).

1. **Associa risorse DNS al profilo**: le risorse che puoi attualmente associare a un profilo sono zone ospitate private, regole Resolver, sia di inoltro che di sistema, gruppi di regole del firewall DNS, configurazioni di registrazione delle query VPC Resolver ed endpoint VPC di interfaccia. Per ulteriori informazioni, vedere [Associa gruppi di regole DNS Firewall a un profilo Route 53](profile-associate-dns-firewall.md), [Associa zone private ospitate a un profilo Route 53](profile-associate-private-hz.md), [Associa le regole del Resolver a un profilo Route 53](profile-associate-resolver-rules.md), [Associa le configurazioni di registrazione delle query VPC Resolver a un profilo Route 53](profile-associate-query-logging.md) e [Associa gli endpoint VPC dell'interfaccia a un profilo Route 53](profile-associate-vpc-endpoints.md).

1. **Configura alcune impostazioni VPC per il profilo**: alcune impostazioni DNS, come le zone ospitate associate al profilo, vengono applicate immediatamente. VPCs Per le configurazioni della convalida DNSSEC, della ricerca DNS inversa di Resolver e della modalità di errore DNS Firewall, puoi scegliere una delle seguenti opzioni: 
   + Per la convalida DNSSEC, puoi scegliere di utilizzare la configurazione VPC locale (impostazione predefinita), abilitare la convalida o disabilitare la convalida per tutti gli elementi associati al profilo. VPCs 
   + Per la configurazione della ricerca DNS inversa di Resolver è possibile abilitarla, disabilitarla o utilizzare le regole definite automaticamente per il VPC localmente (impostazione predefinita).
   + Per la configurazione della modalità di errore DNS Firewall è possibile abilitarla, disabilitarla o utilizzare la configurazione della modalità di errore definita per il VPC localmente (impostazione predefinita).

   Per ulteriori informazioni, consulta [Modifica le configurazioni del profilo della Route 53](profile-edit-configurations.md).

1. **Associa il profilo a uno o più VPCs**: per iniziare a utilizzare il tuo profilo, associalo a uno o più. VPCs Per ulteriori informazioni, consulta [Associa un profilo Route 53 a VPCs](profile-associate-vpcs.md).

# Creazione di profili Route 53
<a name="profile-create"></a>

Per creare profili Route 53, segui le indicazioni riportate in questo argomento. Scegli una scheda per creare un profilo Route 53 utilizzando la console Route 53, oppure AWS CLI. 
+ [Console](#profile_create_console)
+ [CLI](#profile_create_CLI)

------
#### [ Console ]<a name="profile-create-procedure"></a>

**Per creare un profilo Route 53**

1. Accedi a Console di gestione AWS e apri la console Route 53 all'indirizzo [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).

1. Nel riquadro di navigazione, scegli **Profili**.

1. Nella barra di navigazione, scegli la regione in cui desideri creare il profilo.

1. Inserisci un nome per il profilo, opzionalmente aggiungi dei tag e scegli **Crea profilo**.

   Questo crea un profilo vuoto con configurazioni predefinite a cui è possibile associare risorse. Dopo aver associato le risorse al profilo, è possibile associarlo a diverse VPCs e modificare il modo in cui alcune configurazioni del Resolver si applicano a. VPCs

------
#### [ CLI ]

È possibile creare un profilo eseguendo un AWS CLI comando come il seguente e utilizzando il proprio valore per. `name`

`aws route53profiles create-profile --name test`

Di seguito è riportato un esempio di output dopo l'esecuzione del comando:

```
{
    "Profile": {
        "Arn": "arn:aws:route53profiles:us-east-1:123456789012:profile/rp-6ffe47d5example",
        "ClientToken": "2ca1a304-32b3-4f5f-bc4c-EXAMPLE11111",
        "CreationTime": 1710850903.578,
        "Id": "rp-6ffe47d5example",
        "ModificationTime": 1710850903.578,
        "Name": "test",
        "OwnerId": "123456789012",
        "ShareStatus": "NOT_SHARED",
        "Status": "COMPLETE",
        "StatusMessage": "Created Profile"
    }
}
```

------

Per associare i tuoi profili a risorse diverse e modificare le configurazioni VPC per il profilo, consulta le seguenti procedure:

**Topics**
+ [

# Associa gruppi di regole DNS Firewall a un profilo Route 53
](profile-associate-dns-firewall.md)
+ [

# Associa zone private ospitate a un profilo Route 53
](profile-associate-private-hz.md)
+ [

# Associa le regole del Resolver a un profilo Route 53
](profile-associate-resolver-rules.md)
+ [

# Associa gli endpoint VPC dell'interfaccia a un profilo Route 53
](profile-associate-vpc-endpoints.md)
+ [

# Associa le configurazioni di registrazione delle query VPC Resolver a un profilo Route 53
](profile-associate-query-logging.md)
+ [

# Modifica le configurazioni del profilo della Route 53
](profile-edit-configurations.md)
+ [

# Associa un profilo Route 53 a VPCs
](profile-associate-vpcs.md)

# Associa gruppi di regole DNS Firewall a un profilo Route 53
<a name="profile-associate-dns-firewall"></a>

Per istruzioni sulla creazione di un gruppo di regole, consulta[Creazione di gruppi di regole e regole](resolver-dns-firewall-rule-group-adding.md), quindi scegli una scheda per associare i gruppi di regole DNS Firewall a un profilo Route 53 utilizzando la console Route 53, oppure AWS CLI.
+ [Console](#profile-rule-group-console)
+ [CLI](#profile-rule-group-CLI)

------
#### [ Console ]<a name="profile-associate-dns-firewall-procedure"></a>

**Per associare i gruppi di regole DNS Firewall**

1. Accedi Console di gestione AWS e apri la console Route 53 all'indirizzo [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).

1. Nella barra di navigazione, scegli la regione in cui hai creato il profilo.

1. Nel riquadro di navigazione, scegli **Profili** e nella tabella **Profili**, scegli il nome collegato del profilo con cui desideri lavorare.

1. Nella**** <Profile name>pagina, scegli la scheda **Gruppi di regole DNS Firewall**, quindi **Associa**.

1. Nella sezione **Gruppi di regole DNS Firewall** puoi selezionare fino a 10 gruppi di regole che hai creato in precedenza. Se desideri associare più di 10 gruppi di regole, usa il APIs. Per ulteriori informazioni, consulta [AssociateResourceToProfile](https://docs.aws.amazon.com/Route53/latest/APIReference/API_route53profiles_AssociateResourceToProfile.html).

   Per creare nuovi gruppi di regole, consulta[Creazione di gruppi di regole e regole](resolver-dns-firewall-rule-group-adding.md).

1. Scegli **Next (Successivo)**.

1. Nella pagina **Definisci priorità** è possibile impostare l'ordine in cui i gruppi di regole vengono elaborati facendo clic sul numero di priorità preassegnato e digitandone uno nuovo. I valori consentiti per la priorità sono compresi tra 100 e 9900.

   I gruppi di regole vengono valutati a partire dall'impostazione della priorità numerica più bassa e aumentando. È possibile modificare la priorità di un gruppo di regole in qualsiasi momento, ad esempio per modificare l'ordine di elaborazione o creare spazio per altri gruppi di regole.

   Seleziona **Invia**.

1. L'avanzamento dell'associazione viene visualizzato nella colonna **Stato** della finestra di dialogo dei gruppi di regole **DNS Firewall**. 

------
#### [ CLI ]

È possibile associare un gruppo di regole a un profilo eseguendo un AWS CLI comando come il seguente e utilizzando i propri valori per `name` `profile-id``resource-arn`, e`priority`:

`aws route53profiles associate-resource-to-profile --name test-resource-association --profile-id rp-4987774726example --resource-arn arn:aws:route53resolver:us-east-1:123456789012:firewall-rule-group/rslvr-frg-cfe7f72example --resource-properties "{\"priority\": 102}"`

Di seguito è riportato un esempio di output dopo l'esecuzione del comando:

```
{
    "ProfileResourceAssociation": {
        "CreationTime": 1710851216.613,
        "Id": "rpr-001913120a7example",
        "ModificationTime": 1710851216.613,
        "Name": "test-resource-association",
        "OwnerId": "123456789012",
        "ProfileId": "rp-4987774726example",
        "ResourceArn": "arn:aws:route53resolver:us-east-1:123456789012:firewall-rule-group/rslvr-frg-cfe7f72example",
        "ResourceProperties": "{\"priority\":102}",
        "ResourceType": "FIREWALL_RULE_GROUP",
        "Status": "UPDATING",
        "StatusMessage": "Updating the Profile to DNS Firewall rule group association"
    }
}
```

------

# Associa zone private ospitate a un profilo Route 53
<a name="profile-associate-private-hz"></a>

Per istruzioni su come creare una zona ospitata privata[Creazione di una zona ospitata privata](hosted-zone-private-creating.md), consulta e quindi segui i passaggi di questa procedura per associare una zona ospitata privata a un profilo.<a name="profile-associate-private-hz-procedure"></a>

**Per associare zone ospitate private**

1. Accedi Console di gestione AWS e apri la console Route 53 all'indirizzo [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).

1. Nella barra di navigazione, scegli la regione in cui hai creato il profilo.

1. Nel riquadro di navigazione, scegli **Profili** e nella tabella **Profili**, scegli il nome collegato del profilo con cui desideri lavorare.

1. Nella**** <Profile name>pagina, scegli la scheda **Zone ospitate private**, quindi **Associa**.

1. Nella pagina **Associa zone private ospitate** puoi selezionare fino a 10 zone private ospitate che hai creato in precedenza. Se desideri associare più di 10 zone private ospitate, usa il APIs. Per ulteriori informazioni, consulta [AssociateResourceToProfile](https://docs.aws.amazon.com/Route53/latest/APIReference/API_route53profiles_AssociateResourceToProfile.html).

   Per creare zone ospitate private, consulta[Creazione di una zona ospitata privata](hosted-zone-private-creating.md).

1. Scegli **Associa**

1. L'avanzamento dell'associazione viene visualizzato nella colonna **Stato** della scheda **Zone ospitate private**.

# Associa le regole del Resolver a un profilo Route 53
<a name="profile-associate-resolver-rules"></a>

Per istruzioni su come creare una regola Resolver[Creazione delle regole di inoltro](resolver-rules-managing.md#resolver-rules-managing-creating-rules), consulta e quindi segui i passaggi di questa procedura per associare le regole del Resolver a un profilo.<a name="profile-associate-resolver-rules-procedure"></a>

**Per associare le regole VPC Resolver**

1. Accedi Console di gestione AWS e apri la console Route 53 all'indirizzo. [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/)

1. Nella barra di navigazione, scegli la regione in cui hai creato il profilo.

1. **Nella**** pagina, scegli la scheda **Regole del Resolver**, quindi Associa.** <Profile name>

1. Nella pagina delle regole del **Resolver associato, nella tabella delle regole** del **Resolver è possibile selezionare fino a 10 regole** del Resolver create in precedenza. Se si desidera associare più di 10 regole del resolver, utilizzare il. APIs Per ulteriori informazioni, consulta [AssociateResourceToProfile](https://docs.aws.amazon.com/Route53/latest/APIReference/API_route53profiles_AssociateResourceToProfile.html).

   Per creare regole Resolver, vedi. [Creazione delle regole di inoltro](resolver-rules-managing.md#resolver-rules-managing-creating-rules)

1. **Scegli Associa**

1. L'avanzamento dell'associazione viene visualizzato nella colonna **Stato** della scheda **Regole del Resolver**.

# Associa gli endpoint VPC dell'interfaccia a un profilo Route 53
<a name="profile-associate-vpc-endpoints"></a>

*Per istruzioni su come creare un endpoint VPC di interfaccia, consulta Creare [un endpoint VPC nella Guida per l'utente VPC](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#create-interface-endpoint-aws).* e quindi segui i passaggi di questa procedura per associare un endpoint VPC a un profilo.<a name="profile-associate-vpc-endpoints-procedure"></a>

**Per associare gli endpoint VPC**

1. Accedi Console di gestione AWS e apri la console Route 53 all'indirizzo. [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/)

1. Nella barra di navigazione, scegli la regione in cui hai creato il profilo.

1. **Nella**** pagina, scegli la scheda **Endpoint VPC**, quindi Associa.** <Profile name>

1. Nella pagina **Associa endpoint VPC**, nella tabella Endpoint **VPC puoi selezionare fino a 10 endpoint** che hai creato in precedenza. Se desideri associare più di 10 endpoint, usa il. APIs Per ulteriori informazioni, consulta [AssociateResourceToProfile](https://docs.aws.amazon.com/Route53/latest/APIReference/API_route53profiles_AssociateResourceToProfile.html).

   Per creare regole Resolver, vedi. [Creazione delle regole di inoltro](resolver-rules-managing.md#resolver-rules-managing-creating-rules)

1. **Scegli Associa**

1. L'avanzamento dell'associazione viene visualizzato nella colonna **Stato** della scheda **Endpoint VPC**.

# Associa le configurazioni di registrazione delle query VPC Resolver a un profilo Route 53
<a name="profile-associate-query-logging"></a>

Per istruzioni su come creare una configurazione di registrazione delle query VPC Resolver, consulta[Configurazione (registrazione delle query VPC Resolver)](resolver-query-logging-configurations-managing.md#resolver-query-logs-configuring), quindi scegli una scheda per associare la configurazione di VPC Resolver a un profilo Route 53 utilizzando la console Route 53, oppure. AWS CLI
+ [Console](#profile-query-log-config-console)
+ [CLI](#profile-query-log-config-CLI)

------
#### [ Console ]<a name="profile-associate-query-logging-procedure"></a>

**Per associare le configurazioni di registrazione delle query**

1. Accedi a Console di gestione AWS e apri la console Route 53 all'indirizzo. [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/)

1. Nella barra di navigazione, scegli la regione in cui hai creato il profilo.

1. **Nella pagina del **nome del profilo**, scegli la scheda **Configurazioni del registro delle interrogazioni di Resolver**, quindi Associa.**

1. Nella pagina **Associa le configurazioni del registro delle interrogazioni**, nella tabella delle configurazioni del **registro delle query di Resolver, è possibile selezionare fino a tre configurazioni** create in precedenza. Se si desidera associare più di tre configurazioni di registrazione delle query, utilizzare l'API. Per ulteriori informazioni, consulta [AssociateResourceToProfile](https://docs.aws.amazon.com/Route53/latest/APIReference/API_route53profiles_AssociateResourceToProfile.html).

1. Per creare nuove configurazioni di registrazione delle query VPC Resolver, vedere. [Configurazione (registrazione delle query VPC Resolver)](resolver-query-logging-configurations-managing.md#resolver-query-logs-configuring)

1. **Scegli** Associa

1. L'avanzamento dell'associazione viene visualizzato nella colonna **Stato della scheda** **Configurazioni del registro delle interrogazioni del Resolver**.

------
#### [ CLI ]

È possibile associare una configurazione del registro delle query a un profilo eseguendo un AWS CLI comando come il seguente e utilizzando i propri valori per e. `name` `profile-id` `resource-arn`

`aws route53profiles associate-resource-to-profile --name test-resource-association --profile-id rp-4987774726example --resource-arn arn:aws:route53resolver:us-east-1:123456789012:resolver-query-log-config/rqlc-cfe7f72example `

Di seguito è riportato un esempio di output dopo l'esecuzione del comando:

```
{
    "ProfileResourceAssociation": {
        "CreationTime": 1710851226.613,
        "Id": "rpr-001913120b8example",
        "ModificationTime": 1710851226.613,
        "Name": "test-resource-association",
        "OwnerId": "123456789012",
        "ProfileId": "rp-4987774726example",
        "ResourceArn": "arn:aws:route53resolver:us-east-1:123456789012:resolver-query-log-config/rqlc-cfe7f72example",
        "ResourceType": "RESOLVER_QUERY_LOG_CONFIG",
        "Status": "CREATING",
        "StatusMessage": "Creating rp-4987774726example to rqlc-cfe7f72example association"
    }
}
```

------

# Modifica le configurazioni del profilo della Route 53
<a name="profile-edit-configurations"></a>

Dopo aver associato le risorse a un profilo, puoi modificare le configurazioni VPC predefinite per decidere come applicarle a. VPCs<a name="profile-edit-configurations-procedure"></a>

**Per modificare le configurazioni del profilo**

1. Accedi a Console di gestione AWS e apri la console Route 53 all'indirizzo [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).

1. Nella barra di navigazione, scegli la regione in cui hai creato il profilo.

1. Nel riquadro di navigazione, scegli **Profili** e nella tabella **Profili**, scegli il nome collegato del profilo con cui desideri lavorare.

1. Nella**** <Profile name>pagina, scegli la scheda **Configurazione**, quindi **Modifica**.

1. Nella pagina **Modifica configurazione**, scegli uno dei valori per la configurazione DNSSEC VPC, la configurazione di ricerca DNS inversa di Resolver e la configurazione della modalità di errore DNS Firewall.

   Per ulteriori informazioni sui valori, vedere. [Impostazioni di configurazione per Route 53 Profile](values-for-profile-configuration.md)

1. Scegliere **Aggiorna**.

# Impostazioni di configurazione per Route 53 Profile
<a name="values-for-profile-configuration"></a>

Quando si modifica una configurazione del profilo Route 53, si specificano i seguenti valori:

**Configurazione DNSSEC**  
Seleziona uno dei seguenti valori:  
+ **Usa la configurazione DNSSEC VPC locale (impostazione predefinita)**

  Scegli questa opzione per fare in modo che tutti gli elementi VPCs associati a questo profilo mantengano la loro configurazione di convalida DNSSEC locale.
+ **Abilitare la convalida DNSSEC**

   Scegli questa opzione per abilitare la convalida DNSSEC in tutti i file associati a questo profilo. VPCs 
+ **Disabilita la convalida DNSSEC**

  Scegli questa opzione per disabilitare la convalida DNSSEC in tutti gli elementi associati a VPCs questo profilo.

**Configurazione della ricerca DNS inversa di Resolver**  
Seleziona uno dei seguenti valori:  
+ **Attiva**

  Scegli questa opzione per creare regole definite automaticamente per la ricerca DNS inversa in tutti i siti associati VPCs.
+ **Non abilitato** 

  Scegli questa opzione per non creare regole definite automaticamente per la ricerca DNS inversa in tutti i DNS associati VPCs.
+ **Usa regole locali definite automaticamente - impostazione predefinita**

  Scegli questa opzione per utilizzare le impostazioni VPC locali per la ricerca DNS inversa del DNS associato. VPCs

**Configurazione della modalità di errore del firewall DNS**  
Seleziona uno dei seguenti valori:  
+ **Disabilita**

  Scegli questa opzione per chiudere la modalità di errore del firewall DNS associata. VPCs Con questa opzione, DNS Firewall bloccherà tutte le query che non riesce a valutare correttamente.
+ **Enabled** (Abilitato)

  Scegliete questa opzione per mantenere aperta la modalità di errore del firewall DNS per tutti i sistemi associati. VPCs Con questa opzione, DNS Firewall consentirà alle query di procedere se non è in grado di valutarle correttamente.
+ **Usa le impostazioni locali della modalità di errore (impostazione predefinita)**

  Scegli questa opzione per utilizzare le impostazioni della modalità di errore del firewall DNS VPC locale. 

Per ulteriori informazioni sulle configurazioni, vedere
+ [Abilitazione della convalida DNSSEC in Amazon Route 53](resolver-dnssec-validation.md)
+ [Regole di inoltro per le query DNS inverse in VPC Resolver](resolver-rules-managing.md#resolver-automatic-forwarding-rules-reverse-dns)
+ [Configurazione del VPC di DNS Firewall](resolver-dns-firewall-vpc-configuration.md)

# Associa un profilo Route 53 a VPCs
<a name="profile-associate-vpcs"></a>

Per associare un profilo Route 53 a un VPC, segui le indicazioni riportate in questo argomento. Scegli una scheda per associare un profilo Route 53 a un VPC utilizzando la console Route 53 oppure. AWS CLI
+ [Console](#profile-associate-vpcs-console)
+ [CLI](#profile-associate-vpcs-CLI)

------
#### [ Console ]<a name="profile-associate-vpcs-procedure"></a>

**Associare VPCs**

1. Accedi a Console di gestione AWS e apri la console Route 53 all'indirizzo [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).

1. Nella barra di navigazione, scegli la regione in cui hai creato il profilo.

1. Nella**** <Profile name>pagina, scegli la **VPCs**scheda, quindi **Associa**.

1. Nella VPCs pagina **Associa** puoi selezionarne fino a 10 VPCs che hai creato in precedenza. Se vuoi associarne più di 10 VPCs, usa il APIs. Per ulteriori informazioni, consulta [AssociateProfile](https://docs.aws.amazon.com/Route53/latest/APIReference/API_route53profiles_AssociateProfile.html).

1. Scegli **Associa**

1. L'avanzamento dell'associazione viene visualizzato nella colonna **Stato** della **VPCs**pagina.

------
#### [ CLI ]

È possibile elencare i profili eseguendo un AWS CLI comando come il seguente e utilizzando i propri valori per `name``profile-id`, e`resource-id`:

`aws route53profiles associate-profile --name test-association --profile-id rp-4987774726example --resource-id vpc-0af3b96b3example`

Di seguito è riportato un esempio di output dopo l'esecuzione del comando:

```
{
    "ProfileResourceAssociation": {
        "CreationTime": 1710851216.613,
        "Id": "rpr-001913120a7example",
        "ModificationTime": 1710851216.613,
        "Name": "test-resource-association",
        "OwnerId": "123456789012",
        "ProfileId": "rp-4987774726example",
        "ResourceArn": "arn:aws:route53resolver:us-east-1:123456789012:firewall-rule-group/rslvr-frg-cfe7f72example",
        "ResourceProperties": "{\"priority\":102}",
        "ResourceType": "FIREWALL_RULE_GROUP",
        "Status": "UPDATING",
        "StatusMessage": "Updating the Profile to DNS Firewall rule group association"
    }
}
```

------

# Visualizzazione e aggiornamento dei profili Amazon Route 53
<a name="profiles-editing"></a>

Scegli la scheda della console per visualizzare e modificare il profilo della Route 53. Scegli la scheda CLI da utilizzare per AWS CLI elencare i profili che possiedi, condivisi da te o condivisi con te.
+ [Console](#profile-editing-console)
+ [CLI](#profile-editing-CLI)

------
#### [ Console ]<a name="profile-editing-procedure"></a>

**Visualizzazione e aggiornamento dei profili Route 53**

1. Accedi a Console di gestione AWS e apri la console Route 53 all'indirizzo [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).

1. Nel riquadro di navigazione, scegli **Profili**.

1. Seleziona il pulsante accanto al nome del profilo che desideri visualizzare o modificare.

1. Nella**** <Profile name>pagina è possibile visualizzare le risorse DNS attualmente associate, associarne di nuove e modificare i tag e le configurazioni VPC.

------
#### [ CLI ]

Puoi elencare i profili eseguendo un AWS CLI comando come il seguente:

`aws route53profiles list-profiles`

Di seguito è riportato un esempio di output dopo l'esecuzione del comando:

```
{
    "ProfileSummaries": [
        {
            "Arn": "arn:aws:route53profiles:us-east-1:123456789012:profile/rp-4987774726example",
            "Id": "rp-4987774726example",
            "Name": "test",
            "ShareStatus": "NOT_SHARED"
        }
    ]
}
```

È possibile ottenere informazioni su un particolare VPS a cui è associato il profilo eseguendo un AWS CLI comando come il seguente e utilizzando il proprio valore per`profile-association-id`:

`aws route53profiles get-profile-association --profile-association-id rpassoc-489ce212fexample`

Di seguito è riportato un esempio di output dopo l'esecuzione del comando:

```
   "ProfileAssociation": {
        "CreationTime": 1709338817.148,
        "Id": "rrpassoc-489ce212fexample",
        "ModificationTime": 1709338974.772,
        "Name": "test-association",
        "OwnerId": "123456789012",
        "ProfileId": "rp-4987774726example",
        "ResourceId": "vpc-0af3b96b3example",
        "Status": "COMPLETE",
        "StatusMessage": "Created Profile Association"
    }   ]
}
```

------

## Eliminazione di un profilo Amazon Route 53
<a name="profiles-deleting"></a>

Scegli una scheda per eliminare un profilo Route 53 utilizzando la console Route 53, oppure AWS CLI.
+ [Console](#profile-delete-console)
+ [CLI](#profile-delete-CLI)

------
#### [ Console ]<a name="profile-deleting-procedure"></a>

**Per eliminare un profilo Route 53**

1. Accedi a Console di gestione AWS e apri la console Route 53 all'indirizzo [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).

1. Nel riquadro di navigazione, scegli **Profili**.

1. Seleziona il pulsante accanto al nome del profilo che desideri eliminare, quindi scegli **Elimina**.
**Importante**  
Non puoi eliminare un profilo se è associato a VPCs. Inoltre, se il profilo è condiviso con un altro Account AWS, qualsiasi configurazione a VPCs cui sono associate le configurazioni del profilo perderà tali configurazioni.

1. **Nella finestra di dialogo **Elimina**, digitate**confirm**, quindi scegliete Elimina.** <Profile name>

------
#### [ CLI ]

**Importante**  
Non puoi eliminare un profilo se è associato a VPCs. Inoltre, se il profilo è condiviso con un altro Account AWS, qualsiasi configurazione a VPCs cui sono associate le configurazioni del profilo perderà tali configurazioni.

È possibile eliminare un profilo eseguendo un AWS CLI comando come il seguente e utilizzando il proprio valore per: `profile-id`

`aws route53profiles delete-profile --profile-id rp-6ffe47d5example`

Di seguito è riportato un esempio di output dopo l'esecuzione del comando:

```
{
    "Profile": {
        "Arn": "arn:aws:route53profiles:us-east-1:123456789012:profile/rp-6ffe47d5example",
        "ClientToken": "0a15fec0-05d9-4f78-bec0-EXAMPLE11111",
        "CreationTime": 1710850903.578,
        "Id": "rp-6ffe47d5example",
        "ModificationTime": 1710850903.578,
        "Name": "test",
        "OwnerId": "123456789012",
        "ShareStatus": "NOT_SHARED",
        "Status": "DELETED",
        "StatusMessage": "Deleted Profile"
    }
}
```

------

# Visualizzazione e aggiornamento delle risorse Route 53 associate a un profilo Amazon Route 53
<a name="profiles-resources-editing"></a>

Scegli la scheda della console per visualizzare le associazioni di risorse del profilo Route 53 e, facoltativamente, modifica la priorità del gruppo di regole DNS Firewall. Scegli la scheda CLI da utilizzare per AWS CLI elencare le associazioni di risorse e per visualizzare un esempio di aggiornamento a una priorità di un gruppo di regole del firewall DNS.
+ [Console](#profile-list-resource-console)
+ [CLI](#profile-list-resource-CLI)

------
#### [ Console ]<a name="profile-resources-editing-procedure"></a>

**Per visualizzare e aggiornare le risorse associate a un profilo**

1. Accedi Console di gestione AWS e apri la console Route 53 all'indirizzo [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).

1. Nel riquadro di navigazione, scegli **Profili**.

1. Nella barra di navigazione, scegli la regione in cui hai creato il profilo.

1. Seleziona il pulsante accanto al nome del profilo per il quale desideri visualizzare o modificare le associazioni di risorse.

1. **Nella**** pagina scegli la scheda per la risorsa che desideri visualizzare o modificare, **gruppi di regole del firewall DNS**, **zone ospitate private**, **regole Resolver** o endpoint VPC.** <Profile name>

1. Nella scheda di una risorsa è possibile visualizzare i nomi, l'ARN e lo stato delle risorse associate. Puoi anche scegliere l'icona a forma di ingranaggio per modificare ciò che viene visualizzato nella tabella delle risorse.

   Nella scheda **Gruppi di regole DNS Firewall** puoi anche scegliere la voce di priorità del gruppo di regole e modificarla con un numero più piccolo o più grande. I gruppi di regole vengono valutati in ordine a partire dal numero di priorità più bassa fino al numero di priorità più alta.

------
#### [ CLI ]

È possibile elencare le risorse associate a un profilo eseguendo un AWS CLI comando come il seguente e utilizzando il proprio valore per`profile-id`:

`aws route53profiles list-profile-resource-associations --profile-id rp-4987774726example`

Di seguito è riportato un esempio di output dopo l'esecuzione del comando:

```
{
    "ProfileResourceAssociations": [
        {
            "CreationTime": 1710851216.613,
            "Id": "rpr-001913120a7example",
            "ModificationTime": 1710851216.613,
            "Name": "test-resource-association",
            "OwnerId": "123456789012",
            "ProfileId": "rp-4987774726example",
            "ResourceArn": "arn:aws:route53resolver:us-east-1:123456789012:firewall-rule-group/rslvr-frg-cfe7f72example",
            "ResourceProperties": "{\"priority\":102}",
            "ResourceType": "FIREWALL_RULE_GROUP",
            "Status": "COMPLETE",
            "StatusMessage": "Completed creation of Profile to DNS Firewall rule group association"
        }
    ]
}
```

È possibile aggiornare la priorità di un gruppo di regole del firewall DNS associato a un profilo eseguendo un AWS CLI comando come il seguente e utilizzando il proprio valore per e utilizzando i propri valori per `profile-resource-association-id` e`--resource-properties`:

`aws route53profiles update-profile-resource-association --profile-resource-association-id rpr-001913120a7example --resource-properties "{\"priority\": 105}"`

Di seguito è riportato un esempio di output dopo l'esecuzione del comando:

```
{
    "ProfileResourceAssociation": {
        "CreationTime": 1710851216.613,
        "Id": "rpr-001913120a7example",
        "ModificationTime": 1710852303.798,
        "Name": "test-resource-association",
        "OwnerId": "123456789012",
        "ProfileId": "rp-4987774726example",
        "ResourceArn": "arn:aws:route53resolver:us-east-1:123456789012:firewall-rule-group/rslvr-frg-cfe7f72example",
        "ResourceProperties": "{\"priority\":105}",
        "ResourceType": "FIREWALL_RULE_GROUP",
        "Status": "UPDATING",
        "StatusMessage": "Updating the Profile to DNS Firewall rule group association"
    }
}
```

------

# Dissociazione di una risorsa da un profilo Amazon Route 53
<a name="profiles-disassociate-resources"></a>

Prima di eliminare un profilo, è necessario dissociare tutte le risorse da esso.<a name="profiles-disassociate-resources-procedure"></a>

**Per dissociare una risorsa associata a un profilo Route 53**

1. Accedi Console di gestione AWS e apri la console Route 53 all'indirizzo [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).

1. Nel riquadro di navigazione, scegli **Profili**.

1. Nella barra di navigazione, scegli la regione in cui è stato creato il profilo da cui desideri dissociare una risorsa.

1. Selezionate il pulsante accanto al nome del profilo dal quale desiderate dissociare una risorsa.

1. **Nella pagina **Nome profilo** scegli la scheda per la risorsa che desideri eliminare, tra i **gruppi di regole del firewall DNS, le **zone ospitate private, la registrazione delle query Resolver, le** regole** **Resolver o gli endpoint** **VPC**.**

1. **Nella scheda della risorsa, scegli la risorsa che desideri dissociare, quindi Dissocia.**

1. **Nella finestra di dialogo **Dissocia risorse**, digitate, quindi scegliete Dissocia**confirm**.**

# Visualizzazione VPCs associata a un profilo Amazon Route 53
<a name="profiles-vpcs-editing"></a>

Scegli la scheda della console per visualizzare e modificare le associazioni tra Route 53 Profile e VPC. Scegli la scheda CLI da utilizzare per AWS CLI elencare le associazioni da profilo a VPC o per ottenere informazioni su un'associazione specifica
+ [Console](#profiles-vpcs-editing-console)
+ [CLI](#profiles-vpcs-editing-CLI)

------
#### [ Console ]<a name="profiles-vpcs-editing-procedure"></a>

**Per visualizzare i dati VPCs associati a un profilo**

1. Accedi a Console di gestione AWS e apri la console Route 53 all'indirizzo [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).

1. Nel riquadro di navigazione, scegli **Profili**.

1. Nella barra di navigazione, scegli la regione in cui hai creato il profilo.

1. Seleziona il pulsante accanto al nome del profilo di cui desideri visualizzare il profilo associato VPCs.

1. Nella**** <Profile name>pagina scegli la **VPCs**scheda.

1. Nella scheda per VPCs è possibile visualizzare i nomi, l'ARN e lo stato degli associati. VPCs 

------
#### [ CLI ]

È possibile elencare VPCs il profilo a cui è associato eseguendo un AWS CLI comando come il seguente:

`aws route53profiles list-profile-associations`

Di seguito è riportato un esempio di output dopo l'esecuzione del comando:

```
{
    "ProfileAssociations": [
        {
            "CreationTime": 1709338817.148,
            "Id": "rpassoc-489ce212fexample",{
    "ProfileAssociations": [
        {
            "CreationTime": 1709338817.148,
            "Id": "rpassoc-489ce212fexample",
            "ModificationTime": 1709338974.772,
            "Name": "test-association",
            "OwnerId": "123456789012",
            "ProfileId": "rp-4987774726example",
            "ResourceId": "vpc-0af3b96b3example",
            "Status": "COMPLETE",
            "StatusMessage": "Created Profile Association"
        }
    ]
}
            "ModificationTime": 1709338974.772,
            "Name": "test-association",
            "OwnerId": "123456789012",
            "ProfileId": "rp-4987774726example",
            "ResourceId": "vpc-0af3b96b3example",
            "Status": "COMPLETE",
            "StatusMessage": "Created Profile Association"
        }
    ]
}
```

È possibile ottenere informazioni su un particolare VPS a cui è associato il profilo eseguendo un AWS CLI comando come il seguente e utilizzando il proprio valore per`profile-association-id`:

`aws route53profiles get-profile-association --profile-association-id rpassoc-489ce212fexample`

Di seguito è riportato un esempio di output dopo l'esecuzione del comando:

```
   "ProfileAssociation": {
        "CreationTime": 1709338817.148,
        "Id": "rrpassoc-489ce212fexample",
        "ModificationTime": 1709338974.772,
        "Name": "test-association",
        "OwnerId": "123456789012",
        "ProfileId": "rp-4987774726example",
        "ResourceId": "vpc-0af3b96b3example",
        "Status": "COMPLETE",
        "StatusMessage": "Created Profile Association"
    }   ]
}
```

------

## Dissociazione di un VPC da un profilo Amazon Route 53
<a name="profiles-disassociate-vpc"></a>

Scegli una scheda per dissociare un profilo Route 53 da un VPC utilizzando la console Route 53 oppure. AWS CLI
+ [Console](#profile-disassociating-vpc-console)
+ [CLI](#profile-disassociating-vpc-CLI)

------
#### [ Console ]<a name="profile-disassociating-vpc-procedure"></a>

**Per dissociare un VPC associato a un profilo Route 53**

1. Accedi Console di gestione AWS e apri la console Route 53 all'indirizzo. [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/)

1. Nel riquadro di navigazione, scegli **Profili**.

1. Nella barra di navigazione, scegli la regione in cui è stato creato il profilo da cui desideri dissociare un VPC.

1. Seleziona il pulsante accanto al nome del profilo da cui desideri dissociare un VPC.

1. Nella**** <Profile name>pagina scegli la **VPCs**scheda.

1.  VPCs **Nella scheda della risorsa, scegli il VPC che desideri dissociare, quindi Dissocia.**

1. **Nella finestra di dialogo **Dissocia risorse**, digita, quindi scegli Dissocia**confirm**.**

------
#### [ CLI ]

Puoi dissociare un profilo da un VPC eseguendo un AWS CLI comando come il seguente e utilizzando il tuo valore per e: `profile-id` `--resource-id`

`aws route53profiles disassociate-profile --profile-id rp-4987774726example --resource-id vpc-0af3b96b3example`

Di seguito è riportato un esempio di output dopo l'esecuzione del comando:

```
"ProfileAssociation": {
        "CreationTime": 1710851336.527,
        "Id": "rpassoc-489ce212fexample",
        "ModificationTime": 1710851401.362,
        "Name": "test-association",
        "OwnerId": "123456789012",
        "ProfileId": "rp-4987774726example",
        "ResourceId": "vpc-0af3b96b3example",
        "Status": "DELETING",
        "StatusMessage": "Deleting Profile Association"
    }
```

------

# Utilizzo dei profili Route 53 condivisi
<a name="sharing-profiles"></a>

Puoi condividere un profilo con altri account tramite:
+ Concedere autorizzazioni di sola lettura, il che significa che l'altro account può associare il profilo al proprio. VPCs In questo caso tutte le risorse e le configurazioni DNS avranno effetto su quello associato. VPCs
+ Concessione delle autorizzazioni di amministratore. In questo caso gli account con il profilo condiviso possono modificare il profilo e quindi associarlo al loro. VPCs Un proprietario può anche creare autorizzazioni gestite dal cliente che possono essere utilizzate per specificare quali azioni possono essere eseguite dall'account consumatore. Per ulteriori informazioni, consulta [Autorizzazioni gestite dal cliente nella Guida](https://docs.aws.amazon.com//ram/latest/userguide/create-customer-managed-permissions.html) per l'*AWS RAM utente*.

Amazon Route 53 Profile si integra con AWS Resource Access Manager (AWS RAM) per consentire la condivisione delle risorse. AWS RAM è un servizio che consente di condividere alcune risorse di Route 53 con altri Account AWS o tramite AWS Organizations. Con AWS RAM, condividi le risorse di tua proprietà creando una *condivisione di risorse*. Una condivisione delle risorse specifica le risorse da condividere e gli utenti con cui condividerle. I consumatori includono:
+ Specifico Account AWS 
+ Un'unità organizzativa all'interno della sua organizzazione in AWS Organizations
+ La sua intera organizzazione in AWS Organizations

Per ulteriori informazioni in merito AWS RAM, consulta la *[Guida AWS RAM per l'utente](https://docs.aws.amazon.com/ram/latest/userguide/)*.

Questo argomento spiega come condividere le tue risorse e come utilizzare le risorse condivise con te.

**Topics**
+ [

## Concessione delle autorizzazioni per la condivisione dei profili Route 53
](#sharing-prereqs)
+ [

## Prerequisiti per la condivisione dei profili Route 53
](#sharing-prereqs)
+ [

## Condivisione di un profilo Route 53
](#sharing-share)
+ [

## Annullamento della condivisione di un profilo Route 53 condiviso
](#sharing-unshare)
+ [

## Identificazione di un profilo Route 53 condiviso
](#sharing-identify)
+ [

## Responsabilità e autorizzazioni per i profili Route 53 condivisi
](#sharing-perms)
+ [

## Fatturazione e misurazione
](#sharing-billing)
+ [

## Quote di istanze
](#sharing-quotas)

## Concessione delle autorizzazioni per la condivisione dei profili Route 53
<a name="sharing-prereqs"></a>

È richiesto un set minimo di autorizzazioni per consentire a un principale IAM di condividere un profilo. Ti consigliamo di utilizzare la policy IAM `AmazonRoute53ProfilesFullAccess` gestita per garantire che i tuoi responsabili IAM dispongano delle autorizzazioni necessarie per condividere e utilizzare i profili condivisi.

Se utilizzi una policy IAM personalizzata, sono necessarie le operazioni `route53profiles:GetProfilePolicy` e `route53profiles:PutProfilePolicy`. Si tratta di operazioni IAM che richiedono solo l'autorizzazione. Se a un preside IAM non vengono concesse queste autorizzazioni, si verificherà un errore durante il tentativo di condividere il profilo utilizzando il servizio. AWS RAM 

## Prerequisiti per la condivisione dei profili Route 53
<a name="sharing-prereqs"></a>
+ Per condividere un profilo Route 53, devi possederlo nel tuo Account AWS. Ciò significa che la risorsa deve essere allocata o assegnata all’account. Non puoi condividere un profilo Route 53 che è stato condiviso con te.
+ Per condividere un profilo Route 53 con la propria organizzazione o un'unità organizzativa in AWS Organizations, è necessario abilitare la condivisione con AWS Organizations. Per ulteriori informazioni, consulta [ Abilita la condivisione con AWS Organizations](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html#getting-started-sharing-orgs) nella *Guida per l'utente AWS RAM *.

## Condivisione di un profilo Route 53
<a name="sharing-share"></a>

Quando condividi un profilo di tua proprietà con un altro Account AWS, consenti a quest'ultimo di applicare le impostazioni relative al DNS del profilo. VPCs Ciò semplifica l'applicazione di configurazioni DNS uniformi su migliaia di server VPCs con un sovraccarico di gestione minimo. 

Per condividere un profilo Route 53, è necessario aggiungerlo a una condivisione di risorse. Una condivisione di risorse è una risorsa AWS RAM che consente di condividere le risorse tra Account AWS. Una condivisione di risorse specifica le risorse da condividere e i consumatori con cui sono condivise. Quando condividi un profilo Route 53 utilizzando la console Route 53, lo aggiungi a una condivisione di risorse esistente. Per aggiungere il profilo Route 53 a una nuova condivisione di risorse, devi prima creare la condivisione di risorse utilizzando la [AWS RAM console](https://console.aws.amazon.com/ram).

Se fai parte di un'organizzazione AWS Organizations e la condivisione all'interno dell'organizzazione è abilitata, ai consumatori dell'organizzazione viene automaticamente concesso l'accesso al profilo condiviso di Route 53. In caso contrario, i consumatori ricevono un invito a partecipare alla condivisione di risorse e ottengono l'accesso al profilo condiviso della Route 53 dopo aver accettato l'invito.

Puoi iniziare a condividere un profilo Route 53 di tua proprietà sulla console Route 53 e continuare sulla AWS RAM console.

**Per condividere un profilo Route 53 di tua proprietà utilizzando la console Route 53**

1. Accedi Console di gestione AWS e apri la console Route 53 all'indirizzo [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).

1. Nel riquadro di navigazione, scegli **Profili**.

1. Seleziona il profilo che desideri condividere e nella pagina dei **dettagli del profilo**, scegli **Condividi profilo**.

1. Verrai indirizzato alla AWS RAM console dove puoi seguire questi passaggi: [Creazione di una condivisione di risorse](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing.html#working-with-sharing-create) nella *Guida per l'AWS RAM utente*.

1. Se un profilo è condiviso con te, la tabella **Profili** include il testo **Condiviso con me**.

   Quando hai condiviso un profilo, questo viene elencato come **Condiviso** nella tabella **Profili**.

**Per condividere un profilo Route 53 di tua proprietà utilizzando la AWS RAM console**  
Consulta [Creazione di una condivisione di risorse](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing.html#working-with-sharing-create) in *Guida per l'utente di AWS RAM *.

**Per condividere un profilo Route 53 di tua proprietà utilizzando il AWS CLI**  
Utilizza il comando [create-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/create-resource-share.html).

## Annullamento della condivisione di un profilo Route 53 condiviso
<a name="sharing-unshare"></a>

Quando annulli la condivisione di un profilo e a VPCs cui sono associate le configurazioni di quel profilo, le perderai e verranno utilizzate per impostazione predefinita le configurazioni specifiche del VPC.

Per annullare la condivisione di un profilo Route 53 condiviso di tua proprietà, devi rimuoverlo dalla condivisione delle risorse. Puoi farlo utilizzando la console Route 53, la AWS RAM console o il AWS CLI.

**Per annullare la condivisione di un profilo Route 53 condiviso di tua proprietà utilizzando la console Route 53**

1. Accedi Console di gestione AWS e apri la console Route 53 all'indirizzo [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).

1. Nel riquadro di navigazione, scegli **Profili**.

1. Seleziona il nome collegato del profilo che desideri annullare la condivisione e, nella**** <Profile name>pagina, scegli **Gestisci condivisione**.

1. Verrai indirizzato alla AWS RAM console dove puoi seguire questi passaggi: [Aggiornamento di una condivisione di risorse](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing.html#working-with-sharing-update) nella *Guida per l'AWS RAM utente*.

**Per annullare la condivisione di un profilo Route 53 condiviso di tua proprietà utilizzando la console AWS RAM**  
Consulta [Aggiornamento di una condivisione di risorse](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing.html#working-with-sharing-update) in *Guida per l'utente di AWS RAM *.

**Per annullare la condivisione di un profilo Route 53 condiviso di tua proprietà, utilizza il AWS CLI**  
Utilizza il comando [disassociate-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/disassociate-resource-share.html).

## Identificazione di un profilo Route 53 condiviso
<a name="sharing-identify"></a>

I proprietari e i consumatori possono identificare i profili Route 53 condivisi utilizzando la console Route 53 e AWS CLI.

**Per identificare un profilo Route 53 condiviso utilizzando la console Route 53**

1. Accedi Console di gestione AWS e apri la console Route 53 all'indirizzo [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).

1. Nel riquadro di navigazione, scegli **Profili**.

1. Se un profilo è condiviso con te, la tabella **Profili** include il testo **Condiviso con me**.

   Quando hai condiviso un profilo, questo viene elencato come **Condiviso** nella tabella **Profili**.

**Per identificare un profilo Route 53 condiviso utilizzando AWS CLI**  
Utilizzate il [comando get-profile](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/route53profiles/get-profile.html) o [list-profile](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/_route53profiles/list-profile.html). I comandi restituiscono informazioni sui profili Route 53 di cui sei proprietario e sullo stato di condivisione dei profili Route 53. 

## Responsabilità e autorizzazioni per i profili Route 53 condivisi
<a name="sharing-perms"></a>

### Autorizzazioni per i proprietari
<a name="perms-owner"></a>

Il proprietario di un profilo può visualizzare, gestire ed eliminare le associazioni di risorse del profilo, comprese le associazioni di risorse create dagli account utente. Il proprietario è in grado di visualizzare ed eliminare le associazioni VPC di sua proprietà. Inoltre, solo il proprietario del profilo può eliminare un profilo di sua proprietà e ciò rimuove automaticamente tutte le associazioni di risorse del profilo.

**Nota**  
È necessario creare un'autorizzazione gestita personalizzata che includa l'`route53profiles:AssociateResourceToProfile`azione, oltre a quelle predefinite, per associare le risorse degli account con cui è condiviso il profilo, poiché la politica predefinita `AWSRAMPermissionRoute53ProfileAllowAssociation` non la include.

### Autorizzazioni per gli utenti
<a name="perms-consumer"></a>

 L'autorizzazione predefinita per i consumatori di un profilo condiviso è di sola lettura. Con l'autorizzazione di sola lettura possono vedere le risorse associate e associarle VPCs, ma non possono gestire le associazioni di risorse.

Un proprietario può anche creare autorizzazioni gestite dal cliente sulla console. AWS RAM Per ulteriori informazioni, consulta [Creazione e utilizzo delle autorizzazioni gestite dal cliente nella Guida](https://docs.aws.amazon.com/ram/latest/userguide/create-customer-managed-permissions.html) per l'*AWS RAM utente*.

## Fatturazione e misurazione
<a name="sharing-billing"></a>

I profili Route 53 vengono fatturati in base al numero di associazioni VPC. Il proprietario del profilo è responsabile della fattura per le associazioni VPC da parte del cliente.

## Quote di istanze
<a name="sharing-quotas"></a>

I proprietari e i consumatori del profilo condividono la stessa quota, ad eccezione del numero di profili Route 53 per account in una regione. Per ulteriori informazioni, consulta [Quote sui profili della Route 53](DNSLimitations.md#limits-api-entities-route53-profiles)