View a markdown version of this page

Condivisione delle configurazioni di registrazione delle query di Resolver con altri account AWS - Amazon Route 53

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Condivisione delle configurazioni di registrazione delle query di Resolver con altri account AWS

È possibile condividere le configurazioni di registrazione delle query create utilizzando un account con altri account. AWS AWS Per condividere le configurazioni, la console Route 53 VPC Resolver si integra con Resource AWS Access Manager. Per ulteriori informazioni su Resource Access Manager, consulta la Guida per l'utente a Resource Access Manager.

Tenere presente quanto segue:

Associazione di VPC a configurazioni delle registrazioni delle query condivise

Se un altro AWS account ha condiviso una o più configurazioni con il tuo account, puoi associare i VPC alla configurazione nello stesso modo in cui associ i VPC alle configurazioni che hai creato.

Eliminazione o annullamento di una condivisione di una configurazione

Se condividi una configurazione con altri account e poi elimini la configurazione o interrompi la condivisione e se uno o più VPC sono associati alla configurazione, Route 53 VPC Resolver interrompe la registrazione delle query DNS che provengono da quei VPC.

Numero massimo di configurazioni delle registrazioni delle query e VPC che possono essere associati a una configurazione

Quando un account crea una configurazione e la condivide con uno o più account, si applica il numero massimo di VPC che possono essere associati alla configurazione per account. Ad esempio, se hai 10.000 account nella tua organizzazione, puoi creare la configurazione di registrazione delle query nell'account centrale e condividerla tramite per condividerla con gli account dell'organizzazione. AWS RAM Gli account dell'organizzazione assoceranno quindi la configurazione ai rispettivi VPC, verificando che il numero delle associazioni VPC di configurazione dei log di query dell'account per Regione AWS rientri nel limite di 100. Tuttavia, se tutti i VPC si trovano in un unico account, potrebbe essere necessario aumentare i limiti del servizio.

Per le quote correnti di VPC Resolver, vedere. Quote sul Resolver VPC Route 53

Permissions

Per condividere una regola con un altro AWS account, è necessario disporre dell'autorizzazione per utilizzare l'azione. PutResolverQueryLogConfigPolicy

Restrizioni sull' AWS account con cui è condivisa una regola

L'account con cui si condivide una regola non può modificare né eliminare la regola.

Assegnazione di tag

Solo l'account che ha creato una regola può aggiungere, eliminare o visualizzare i tag della regola.

Per visualizzare lo stato di condivisione corrente di una regola (incluso l'account che ha condiviso la regola o l'account con cui la regola è condivisa) e per condividere regole con un altro account, procedi nel seguente modo.

Per visualizzare lo stato della condivisione e condividere le configurazioni di registrazione delle query con un altro account AWS

  1. Accedi Console di gestione AWS e apri la console Route 53 all'indirizzo. https://console.aws.amazon.com/route53/

  2. Nel pannello di navigazione, scegliere Registrazione delle query.

  3. Nella barra di navigazione, selezionare la regione dove è stata creata la regola.

    La colonna Sharing status (Stato condivisione) mostra l'attuale stato delle regole create dall'account attuale o condivise con l'account attuale.

    • Non condivisa: l' AWS account corrente ha creato la regola e la regola non è condivisa con altri account.

    • Condivisa da me: l'attuale account ha creato la regola e l'ha condivisa con uno o più account.

    • Condivisa con me: un altro account ha creato la regola e l'ha condivisa con l'account attuale.

  4. Scegliere il nome della regola di cui si desidera visualizzare le informazioni di condivisione o che si desidera condividere con un altro account.

    Nella rule name pagina Regola:, il valore in Proprietario mostra l'ID dell'account che ha creato la regola. Questo è l'account attuale, a meno che il valore di Sharing status (Stato di condivisione) non sia Shared with me (Condivisa con me). In questo caso, il Owner (Proprietario) è l'account che ha creato la regola e l'ha condivisa con l'account attuale.

    Viene visualizzato anche lo stato della condivisione.

  5. Scegli Condividi configurazione per aprire la AWS RAM console

  6. Per creare una condivisione di risorse, segui i passaggi descritti in Creazione di una condivisione di risorse AWS RAM nella guida per l'AWS RAM utente.

    Nota

    Non è possibile aggiornare le impostazioni di condivisione. Se vuoi modificare una delle seguenti impostazioni, devi ricondividere una regola con le nuove impostazioni e rimuovere le precedenti impostazioni di condivisione.