Resolver クエリのログ記録設定を他の AWS アカウントと共有する - Amazon Route 53

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Resolver クエリのログ記録設定を他の AWS アカウントと共有する

ある AWS アカウントを使用して作成したクエリログ記録設定を他の AWS アカウントと共有できます。設定を共有するには、Route 53 Resolver コンソールを AWS Resource Access Manager と統合します。Resource Access Manager の詳細については、Resource Access Manager ユーザーガイドを参照してください。

次の点に注意してください。

共有されたクエリログ記録の設定と VPC との関連付け

別の AWS アカウントが 1 つ以上の設定をアカウントと共有している場合、作成した設定に VPCsを関連付けるのと同じ方法でVPCsを設定に関連付けることができます。

設定の削除または共有解除

他のアカウントと共有している設定を削除するか共有の解除をする際に、その設定に 1 つ以上の VPC が関連付けられている場合には、Route 53 Resolver は、これらの VPC から発信される DNS クエリの記録を停止します。

1 つの構成で関連付けることができるクエリログ記録の設定と VPC の最大数

1 つのアカウントで作成した設定を他の単一または複数のアカウントと共有する場合、その設定に関連付けることができる VPC の最大数が各アカウントに適用されます。例えば、組織内に 10,000 個のアカウントがある場合、中央アカウントでクエリログ記録設定を作成し、 を介して共有 AWS RAM して組織アカウントと共有できます。その後、組織のアカウントは設定を各自の VPC に関連付けます。アカウントにおける AWS リージョン ごとのクエリログ設定の VPC 関連付けは上限が 100 件となっているため、関連付けはその範囲内で行われます。ただし、すべての VPC が単一のアカウントにある場合は、必要に応じてアカウントのサービス制限を引き上げます。

Resolver の現在のクォータについては、「Route 53 Resolver でのクォータ」を参照してください。

アクセス許可

ルールを別の AWS アカウントと共有するには、PutResolverQueryLogConfigPolicy アクションを使用するアクセス許可が必要です。

ルールが共有されている AWS アカウントの制限

ルールを共有するアカウントは、ルールを変更または削除できません。

タグ付け

ルールを作成したアカウントのみが、ルールのタグを追加、削除、または表示できます。

ルールの現在の共有ステータス (ルールを共有したアカウントやルールの共有先であるアカウントなど) を確認し、別のアカウントとルールを共有するには、以下の手順を実行します。

共有ステータスを確認して、クエリログ記録の設定を別の AWS アカウントと共有するには

  1. にサインイン AWS Management Console し、https://console.aws.amazon.com/route53/ で Route 53 コンソールを開きます。

  2. ナビゲーションペイン内で [Query Logging (クエリログ記録)] を選択します。

  3. ナビゲーションバーで、転送ルールを作成したリージョンを選択します。

    [Sharing status (共有ステータス)] 列に、現在のアカウントで作成されたルールまたは現在のアカウントと共有されているルールの現在の共有ステータスが表示されます。

    • 共有なし: 現在の AWS アカウントがルールを作成し、そのルールは他のアカウントと共有されません。

    • Shared by me (自分が共有): 現在のアカウントがルールを作成し、1 つ以上の他のアカウントと共有しています。

    • Shared with me (自分と共有): 別のアカウントがルールを作成し、現在のアカウントと共有しています。

  4. 共有情報を表示するルールまたは別のアカウントと共有するルールの名前を選択します。

    [Rule: rule name (ルール: rule name)] ページで、[Owner (所有者)] の値として、ルールを作成したアカウントの ID が表示されます。これは現在のアカウントです。ただし、[Sharing status (共有ステータス)] の値が [Shared with me (自分と共有)] である場合を除きます。その場合の [Owner (所有者)] は、ルールを作成して現在のアカウントと共有しているアカウントです。

    共有ステータスも表示されます。

  5. 共有設定を選択して AWS RAM コンソールを開きます。

  6. AWS RAM ユーザーガイド」の「Creating a resource share in AWS RAM」のステップに従います。

    注記

    共有設定を更新することはできません。以下のいずれかの設定を変更する場合は、新しい設定を使用してルールを共有し直し、古い共有設定を削除する必要があります。