Condivisione delle configurazioni di registrazione delle query di Resolver con altri account AWS - Amazon Route 53

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Condivisione delle configurazioni di registrazione delle query di Resolver con altri account AWS

È possibile condividere le configurazioni di registrazione delle query create utilizzando un account con altri account. AWS AWS Per condividere le configurazioni, la console Route 53 Resolver si integra con Resource Access Manager AWS . Per ulteriori informazioni su Resource Access Manager, consulta la Guida per l'utente a Resource Access Manager.

Tieni presente quanto segue:

Associazione a configurazioni di registrazione delle VPCs query condivise

Se un altro AWS account ha condiviso una o più configurazioni con il tuo account, puoi associarlo alla VPCs configurazione nello stesso modo in cui lo fai VPCs con le configurazioni che hai creato.

Eliminazione o annullamento di una condivisione di una configurazione

Se condividi una configurazione con altri account e poi elimini la configurazione o interrompi la condivisione e se uno o più VPCs sono associati alla configurazione, Route 53 Resolver interrompe la registrazione DNS delle query che provengono da tali account. VPCs

Numero massimo di configurazioni di registrazione delle query, VPCs che possono essere associate a una configurazione

Quando un account crea una configurazione e la condivide con uno o più altri account, viene applicato il numero massimo di configurazioni VPCs che è possibile associare alla configurazione per account. Ad esempio, se l'organizzazione dispone di 10.000 account, è possibile creare la configurazione di registrazione delle query nell'account centrale e condividerla tramite AWS RAM per condividerla con gli account dell'organizzazione. Gli account dell'organizzazione assoceranno quindi la configurazione al loro VPCs conteggio rispetto alle VPC associazioni di configurazione del registro delle query dei rispettivi account per il Regione AWS limite di 100. Tuttavia, se tutti si VPCs trovano in un unico account, potrebbe essere necessario aumentare i limiti di servizio dell'account.

Per le quote correnti di Resolver, consulta Quote relative a Route 53 Resolver.

Autorizzazioni

Per condividere una regola con un altro AWS account, devi disporre dell'autorizzazione per utilizzare l'PutResolverQueryLogConfigPolicyazione.

Restrizioni sull' AWS account con cui è condivisa una regola

L'account con cui si condivide una regola non può modificare né eliminare la regola.

Assegnazione di tag

Solo l'account che ha creato una regola può aggiungere, eliminare o visualizzare i tag della regola.

Per visualizzare lo stato di condivisione corrente di una regola (incluso l'account che ha condiviso la regola o l'account con cui la regola è condivisa) e per condividere regole con un altro account, procedi nel seguente modo.

Come visualizzare lo stato di condivisione e le configurazioni di registrazione delle query condivise con un altro account AWS

  1. Accedi a AWS Management Console e apri la console Route 53 all'indirizzo https://console.aws.amazon.com/route53/.

  2. Nel pannello di navigazione, scegliere Registrazione delle query.

  3. Nella barra di navigazione, selezionare la regione dove è stata creata la regola.

    La colonna Sharing status (Stato condivisione) mostra l'attuale stato delle regole create dall'account attuale o condivise con l'account attuale.

    • Non condivisa: l' AWS account corrente ha creato la regola e la regola non è condivisa con altri account.

    • Condivisa da me: l'attuale account ha creato la regola e l'ha condivisa con uno o più account.

    • Condivisa con me: un altro account ha creato la regola e l'ha condivisa con l'account attuale.

  4. Scegliere il nome della regola di cui si desidera visualizzare le informazioni di condivisione o che si desidera condividere con un altro account.

    Sulla regola: rule namenella pagina, il valore in Proprietario mostra l'ID dell'account che ha creato la regola. Questo è l'account attuale, a meno che il valore di Sharing status (Stato di condivisione) non sia Shared with me (Condivisa con me). In questo caso, il Owner (Proprietario) è l'account che ha creato la regola e l'ha condivisa con l'account attuale.

    Viene visualizzato anche lo stato della condivisione.

  5. Scegli Condividi configurazione per aprire la AWS RAM console

  6. Per creare una condivisione di risorse, segui i passaggi descritti in Creazione di una condivisione di risorse AWS RAM nella guida per l'AWS RAM utente.

    Nota

    Non è possibile aggiornare le impostazioni di condivisione. Se vuoi modificare una delle seguenti impostazioni, devi ricondividere una regola con le nuove impostazioni e rimuovere le precedenti impostazioni di condivisione.