AWS アカウント間での Route 53 Resolver DNS Firewall ルールグループの共有 - Amazon Route 53

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS アカウント間での Route 53 Resolver DNS Firewall ルールグループの共有

AWS アカウント間で Firewall DNS ルールグループを共有できます。ルールグループを共有するには、 AWS Resource Access Manager () を使用しますAWS RAM。DNS Firewall コンソールは AWS RAM コンソールと統合されます。の詳細については AWS RAM、「Resource Access Manager ユーザーガイド」を参照してください。

次の点に注意してください。

共有ルールグループの との関連付け VPCs

別のアカウント AWS がルールグループを自分のアカウントと共有している場合、作成したルールグループを関連付けるVPCsのと同じ方法で、そのルールグループを自分の に関連付けることができます。詳細については、「VPC と Route 53 Resolver DNS Firewall ルールグループ間の関連付けの管理」を参照してください。

ルールグループの削除または共有解除

ルールグループを他のアカウントと共有し、そのルールグループを削除するか、共有を停止すると、Firewall DNS は、他のアカウントがルールグループとその 間で作成したすべての関連付けを削除しますVPCs。

ルールグループおよび関連付けの最大設定

共有ルールグループとその との関連付けVPCsは、ルールグループが共有されているアカウントのカウントに含まれます。

現在のDNSファイアウォールのクォータについては、「」を参照してくださいRoute 53 Resolver DNS ファイアウォールでのクォータ

アクセス許可

ルールグループを別の AWS アカウントと共有するには、 PutFirewallRuleGroupPolicyアクションを使用するアクセス許可が必要です。

ルールグループが共有されている AWS アカウントの制限

ルールグループが共有されているアカウントが、ルールグループを変更または削除することはできません。

タグ付け

ルールグループを作成したアカウントだけが、ルールグループのタグを追加、削除、または表示できます。

ルールグループの現在の共有ステータス (ルールグループを共有したアカウントやルールグループが共有されているアカウントを含む) を確認し、別のアカウントとルールグループを共有するには、次の手順を実行します。

共有ステータスを表示し、ルールグループを別の AWS アカウントと共有するには

  1. にサインイン AWS Management Console し、 で Route 53 コンソールを開きますhttps://console.aws.amazon.com/route53/

  2. ナビゲーションペインで、[Rule groups] (ルールグループ) を選択します。

  3. ナビゲーションバーで、ルールグループを作成したリージョンを選択します。

    [Sharing status (共有ステータス)] 列に、現在のアカウントで作成されたルールグループまたは現在のアカウントと共有されているルールグループの現在の共有ステータスが表示されます。

    • 共有なし: 現在の AWS アカウントがルールグループを作成し、ルールグループは他のアカウントと共有されません。

    • Shared by me (自分が共有): 現在のアカウントがルールグループを作成し、1 つ以上の他のアカウントと共有しています。

    • Shared with me (自分と共有): 別のアカウントがルールグループを作成し、現在のアカウントと共有しています。

  4. 共有情報を表示するルールグループまたは別のアカウントと共有するルールグループの名前を選択します。

    ルールグループの場合:rule group name ページの所有者の下の値は、ルールグループを作成したアカウントの ID を表示します。これは現在のアカウントです。ただし、[Sharing status (共有ステータス)] の値が [Shared with me (自分と共有)] である場合を除きます。その場合 [Owner (所有者)] は、ルールグループを作成し、現在のアカウントと共有しているアカウントです。

  5. [Share (共有)] を選択し、追加情報を表示するか、別のアカウントとルールグループを共有します。共有ステータス の値に応じて、 AWS RAM コンソールにページが表示されます。

    • Not shared (未共有): [Create resource share (リソース共有の作成)] ページが表示されます。別のアカウントと、あるいは組織単位 (OU) や組織でルールグループを共有する方法については、この後の手順を参照してください。

    • Shared by me (自分が共有): [Shared resources (共有リソース)] ページに、現在のアカウントが所有し、他のアカウントと共有しているルールグループと他のリソースが表示されます。

    • Shared with me (自分と共有): Shared resources (共有リソース) ページに、他のアカウントが所有し、現在のアカウントと共有しているルールグループと他のリソースが表示されます。

  6. ルールグループを別の AWS アカウント、OU、または組織と共有するには、次の値を指定します。

    注記

    共有設定を更新することはできません。次のいずれかの設定を変更する場合は、新しい設定を使用してルールグループを共有し直し、古い共有設定を削除する必要があります。

    説明

    ルールグループを共有した理由についての簡単な説明を入力します。

    リソース

    共有するルールグループのチェックボックスをオンにします。

    プリンシパル

    AWS アカウント番号、OU 名、または組織名を入力します。

    タグ

    1 つ以上のキーと対応する値を指定します。例えば、[Key (キー)] に Cost center を、[Value (値)] には 456 を指定します。

    これらは、 が AWS 請求書を整理するために AWS Billing and Cost Management 提供するタグです。他の目的でタグを使用することもできます。タグを使ったコスト配分の詳細については、AWS Billing ユーザーガイドコスト配分タグの使用を参照してください。