Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Condivisione delle regole del Resolver con altri AWS account e utilizzo di regole condivise
È possibile condividere le regole Resolver create utilizzando un AWS account con altri account. AWS Per condividere le regole, la console Route 53 Resolver si integra con AWS Resource Access Manager. Per ulteriori informazioni su Resource Access Manager, consulta la Guida per l'utente a Resource Access Manager.
Tieni presente quanto segue:
- Associazione di regole condivise con VPCs
Se un altro AWS account ha condiviso una o più regole con il tuo account, puoi associare le regole VPCs allo stesso modo in cui associ le regole che hai creato al tuoVPCs. Per ulteriori informazioni, consulta Associazione delle regole di inoltro a un VPC.
- Eliminazione di una regola o rimozione della condivisione
Se condividi una regola con altri account e poi elimini la regola o interrompi la condivisione e se la regola era associata a uno o piùVPCs, Route 53 Resolver inizia a elaborare DNS le query per quelle VPCs basate sulle regole rimanenti. Il comportamento è lo stesso che si otterrebbe se si dissociasse la regola da. VPC
Se una regola viene condivisa con un'unità organizzativa (OU) e un account nell'unità organizzativa viene spostato in un'unità organizzativa diversa, tutte le associazioni con la regola condivisa VPC a qualsiasi elemento dell'account verranno eliminate. Tuttavia, se la regola Resolver era già condivisa con l'unità organizzativa di destinazione, l'VPCassociazione rimarrà intatta e non verrà dissociata.
- Numero massimo di regole e associazioni
Quando un account crea una regola e la condivide con uno o più altri account, il numero massimo di regole per AWS regione si applica all'account che ha creato la regola.
Quando un account con cui è condivisa una regola associa la regola a uno o piùVPCs, il numero massimo di associazioni tra le regole e VPCs per regione si applica all'account con cui la regola è condivisa.
Per le quote correnti di Resolver, consulta Quote relative a Route 53 Resolver.
- Autorizzazioni
Per condividere una regola con un altro AWS account, devi disporre dell'autorizzazione per utilizzare l'PutResolverRulePolicyazione.
- Restrizioni sull' AWS account con cui è condivisa una regola
L'account con cui si condivide una regola non può modificare né eliminare la regola.
- Assegnazione di tag
Solo l'account che ha creato una regola può aggiungere, eliminare o visualizzare i tag della regola.
Per visualizzare lo stato di condivisione attuale di una regola (incluso l'account che ha condiviso la regola o l'account con cui la regola è condivisa) e per condividere regole con un altro account, procedi nel seguente modo.
Per visualizzare lo stato di condivisione e le regole di condivisione con un altro AWS account
Accedi AWS Management Console e apri la console Route 53 all'indirizzo https://console.aws.amazon.com/route53/
. Nel pannello di navigazione, scegli Regole.
Nella barra di navigazione, selezionare la regione dove è stata creata la regola.
La colonna Sharing status (Stato condivisione) mostra l'attuale stato delle regole create dall'account attuale o condivise con l'account attuale.
Non condivisa: l' AWS account corrente ha creato la regola e la regola non è condivisa con altri account.
Condivisa da me: l'attuale account ha creato la regola e l'ha condivisa con uno o più account.
Condivisa con me: un altro account ha creato la regola e l'ha condivisa con l'account attuale.
Scegliere il nome della regola di cui si desidera visualizzare le informazioni di condivisione o che si desidera condividere con un altro account.
Sulla regola:
rule namenella pagina, il valore in Proprietario mostra l'ID dell'account che ha creato la regola. Questo è l'account attuale, a meno che il valore di Sharing status (Stato di condivisione) non sia Shared with me (Condivisa con me). In questo caso, il Owner (Proprietario) è l'account che ha creato la regola e l'ha condivisa con l'account attuale.Selezionare Share (Condividi) per visualizzare ulteriori informazioni o per condividere la regola con un altro account. Viene visualizzata una pagina nella console Resource Access Manager, a seconda del valore di Sharing status (Stato di condivisione):
Non condivisa: viene visualizzata la pagina Create resource share (Crea condivisione risorsa). Per ulteriori informazioni su come condividere la regola con un altro account, UO o organizzazione, passa alla fase 6.
Condivisa da me: la pagina Shared resources (Risorse condivise) mostra le regole e le altre risorse di proprietà dell'account attuale e condivise con altri account.
Condivisa con me: la pagina Shared resources (Risorse condivise) mostra le regole e le altre risorse di proprietà di altri account e condivise con l'account attuale.
-
Per condividere una regola con un altro AWS account, unità organizzativa o organizzazione, specifica i seguenti valori.
Nota
Non è possibile aggiornare le impostazioni di condivisione. Se vuoi modificare una delle seguenti impostazioni, devi ricondividere una regola con le nuove impostazioni e rimuovere le precedenti impostazioni di condivisione.
- Descrizione
Inserisci una breve descrizione che ti aiuta a ricordare perché hai condiviso la regola.
- Risorse
Seleziona la casella di controllo per la regola che vuoi condividere.
- Principali
Immettere il numero di AWS account, il nome dell'unità organizzativa o il nome dell'organizzazione.
- Tag
Specifica una o più chiavi e i relativi valori. Ad esempio, è possibile specificare Cost center (Centro di costo) per Key (Chiave) e specificare 456 per Value (Valore).
Questi sono i tag che AWS Billing and Cost Management consentono di organizzare la AWS fattura; è possibile utilizzare anche i tag per altri scopi. Per ulteriori informazioni sull'utilizzo dei tag per l'allocazione dei costi, consulta Uso dei tag per l'allocazione dei costi nella Guida per l'utente di AWS Billing .
