翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS アカウント間での Route 53 Resolver DNS Firewall ルールグループの共有
AWS アカウント間で DNS Firewall ルールグループを共有できます。ルールグループを共有するには、 AWS Resource Access Manager () を使用しますAWS RAM。DNS Firewall コンソールは AWS RAM コンソールと統合されます。詳細については AWS RAM、「Resource Access Manager ユーザーガイド」を参照してください。
次の点に注意してください。
- 共有ルールグループと VPCs の関連付け
-
別の AWS アカウントが自分のアカウントとルールグループを共有している場合は、作成したルールグループを関連付けるのと同じ方法で、そのルールグループを VPCs に関連付けることができます。詳細については、「VPC と Route 53 Resolver DNS Firewall ルールグループ間の関連付けの管理」を参照してください。
- ルールグループの削除または共有解除
-
ルールグループを他のアカウントと共有し、そのルールグループを削除するか、共有を停止すると、DNS Firewall は、他のアカウントがルールグループとその VPCs 間で作成したすべての関連付けを削除します。
- ルールグループおよび関連付けの最大設定
-
共有ルールグループとその VPCs との関連付けは、ルールグループが共有されているアカウントのカウントに含まれます。
現在の DNS Firewall クォータについては、「」を参照してくださいRoute 53 Resolver DNS ファイアウォールでのクォータ。
- アクセス許可
-
ルールグループを別の AWS アカウントと共有するには、PutFirewallRuleGroupPolicy アクションを使用するためのアクセス許可が必要です。
- ルールグループが共有されている AWS アカウントの制限
-
ルールグループが共有されているアカウントが、ルールグループを変更または削除することはできません。
- タグ付け
-
ルールグループを作成したアカウントだけが、ルールグループのタグを追加、削除、または表示できます。
ルールグループの現在の共有ステータス (ルールグループを共有したアカウントやルールグループが共有されているアカウントを含む) を確認し、別のアカウントとルールグループを共有するには、次の手順を実行します。
共有ステータスを表示し、別の AWS アカウントとルールグループを共有するには
にサインイン AWS Management Console し、https://console.aws.amazon.com/route53/ で Route 53
コンソールを開きます。 -
ナビゲーションペインで、[Rule groups] (ルールグループ) を選択します。
-
ナビゲーションバーで、ルールグループを作成したリージョンを選択します。
[Sharing status (共有ステータス)] 列に、現在のアカウントで作成されたルールグループまたは現在のアカウントと共有されているルールグループの現在の共有ステータスが表示されます。
-
共有なし: 現在の AWS アカウントがルールグループを作成し、ルールグループは他のアカウントと共有されません。
-
Shared by me (自分が共有): 現在のアカウントがルールグループを作成し、1 つ以上の他のアカウントと共有しています。
-
Shared with me (自分と共有): 別のアカウントがルールグループを作成し、現在のアカウントと共有しています。
-
-
共有情報を表示するルールグループまたは別のアカウントと共有するルールグループの名前を選択します。
ルールグループの場合:
rule group name
ページでは、所有者の下の値に、ルールグループを作成したアカウントの ID が表示されます。これは現在のアカウントです。ただし、[Sharing status (共有ステータス)] の値が [Shared with me (自分と共有)] である場合を除きます。その場合 [Owner (所有者)] は、ルールグループを作成し、現在のアカウントと共有しているアカウントです。 -
[Share (共有)] を選択し、追加情報を表示するか、別のアカウントとルールグループを共有します。共有ステータスの値に応じて、 AWS RAM コンソールにページが表示されます。
-
Not shared (未共有): [Create resource share (リソース共有の作成)] ページが表示されます。別のアカウントと、あるいは組織単位 (OU) や組織でルールグループを共有する方法については、この後の手順を参照してください。
-
Shared by me (自分が共有): [Shared resources (共有リソース)] ページに、現在のアカウントが所有し、他のアカウントと共有しているルールグループと他のリソースが表示されます。
-
Shared with me (自分と共有): Shared resources (共有リソース) ページに、他のアカウントが所有し、現在のアカウントと共有しているルールグループと他のリソースが表示されます。
-
-
ルールグループを別の AWS アカウント、OU、または組織と共有するには、次の値を指定します。
注記
共有設定を更新することはできません。次のいずれかの設定を変更する場合は、新しい設定を使用してルールグループを共有し直し、古い共有設定を削除する必要があります。
- 説明
-
ルールグループを共有した理由についての簡単な説明を入力します。
- リソース
-
共有するルールグループのチェックボックスをオンにします。
- プリンシパル
-
AWS アカウント番号、OU 名、または組織名を入力します。
- タグ
-
1 つ以上のキーと対応する値を指定します。例えば、[Key (キー)] に Cost center を、[Value (値)] には 456 を指定します。
これらは、 が AWS 請求書を整理するために AWS Billing and Cost Management 提供するタグです。タグは他の目的でも使用できます。タグを使ったコスト配分の詳細については、AWS Billing ユーザーガイドのコスト配分タグの使用を参照してください。