翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # Resolver DNS Firewall ルールグループを AWS アカウント間で共有する AWS アカウント間で DNS Firewall ルールグループを共有できます。ルールグループを共有するには、 AWS Resource Access Manager () を使用しますAWS RAM。DNS Firewall コンソールは AWS RAM コンソールと統合されます。詳細については AWS RAM、[「 Resource Access Manager ユーザーガイド](https://docs.aws.amazon.com/ram/latest/userguide/what-is.html)」を参照してください。 次の点に注意してください。 **VPC と共有ルールグループの関連付け** 別の AWS アカウントが自分のアカウントとルールグループを共有している場合は、作成したルールグループを関連付けるのと同じ方法で VPCs に関連付けることができます。詳細については、「[VPC と Resolver DNS Firewall ルールグループ間の関連付けの管理](resolver-dns-firewall-vpc-associating-rule-group.md)」を参照してください。 **ルールグループの削除または共有解除** 他のアカウントと共有しているルールグループまたはその共有を解除すると、DNS Firewall では他のアカウントがルールグループと VPC の間に作成したすべての関連付けが削除されます。 **ルールグループおよび関連付けの最大設定** 共有ルールグループと VPC との関連付けの数は、ルールグループを共有するアカウントの総数に含まれます。 現在の DNS Firewall のクォータについては「[Resolver DNS Firewall のクォータ](DNSLimitations.md#limits-api-entities-resolver-dns-firewall)」を参照してください。 **アクセス許可** ルールグループを別の AWS アカウントと共有するには、[PutFirewallRuleGroupPolicy](https://docs.aws.amazon.com/Route53/latest/APIReference/API_route53resolver_PutFirewallRuleGroupPolicy.html) アクションを使用するアクセス許可が必要です。 **ルールグループが共有されている AWS アカウントの制限** ルールグループが共有されているアカウントが、ルールグループを変更または削除することはできません。 **タグ付け** ルールグループを作成したアカウントだけが、ルールグループのタグを追加、削除、または表示できます。 ルールグループの現在の共有ステータス (ルールグループを共有したアカウントやルールグループが共有されているアカウントを含む) を確認し、別のアカウントとルールグループを共有するには、次の手順を実行します。 **共有ステータスを表示し、ルールグループを別の AWS アカウントと共有するには** 1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/) で Route 53 コンソールを開きます。 1. ナビゲーションペインで、[**Rule groups**] (ルールグループ) を選択します。 1. ナビゲーションバーで、ルールグループを作成したリージョンを選択します。 [**Sharing status (共有ステータス)**] 列に、現在のアカウントで作成されたルールグループまたは現在のアカウントと共有されているルールグループの現在の共有ステータスが表示されます。 + **Not shared**: 現在の AWS アカウントがルールグループを作成し、ルールグループは他のアカウントと共有されません。 + **Shared by me (自分が共有)**: 現在のアカウントがルールグループを作成し、1 つ以上の他のアカウントと共有しています。 + **Shared with me (自分と共有)**: 別のアカウントがルールグループを作成し、現在のアカウントと共有しています。 1. 共有情報を表示するルールグループまたは別のアカウントと共有するルールグループの名前を選択します。 **Rule group: *rule group name* **ページで、[**Owner (所有者)**] の値として、ルールグループを作成したアカウントの ID が表示されます。これは現在のアカウントです。ただし、[**Sharing status (共有ステータス)**] の値が [**Shared with me (自分と共有)**] である場合を除きます。この場合、**所有者**はルールグループを作成し、現在のアカウントと共有したアカウントです。 1. [**Share (共有)**] を選択し、追加情報を表示するか、別のアカウントとルールグループを共有します。**共有ステータス**の値に応じて、 AWS RAM コンソールにページが表示されます。 + **Not shared (未共有)**: [**Create resource share (リソース共有の作成)**] ページが表示されます。別のアカウントと、あるいは組織単位 (OU) や組織でルールグループを共有する方法については、この後の手順を参照してください。 + **Shared by me (自分が共有)**: [**Shared resources (共有リソース)**] ページに、現在のアカウントが所有し、他のアカウントと共有しているルールグループと他のリソースが表示されます。 + **Shared with me (自分と共有)**: **Shared resources (共有リソース)** ページに、他のアカウントが所有し、現在のアカウントと共有しているルールグループと他のリソースが表示されます。 1. ルールグループを別の AWS アカウント、OU、または組織と共有するには、次の値を指定します。 **注記** 共有設定を更新することはできません。次のいずれかの設定を変更する場合は、新しい設定を使用してルールグループを共有し直し、古い共有設定を削除する必要があります。 **説明** ルールグループを共有した理由についての簡単な説明を入力します。 **リソース** 共有するルールグループのチェックボックスをオンにします。 **プリンシパル** AWS アカウント番号、OU 名、または組織名を入力します。 **タグ** 1 つ以上のキーと対応する値を指定します。たとえば、**キー**に**コストセンター**を指定し、**値**に **456** を指定することができます。 これらは、 が AWS 請求書を整理するために AWS Billing and Cost Management 提供するタグです。他の目的でタグを使用することもできます。タグを使ったコスト配分の詳細については、*AWS Billing ユーザーガイド*の[コスト配分タグの使用](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html)を参照してください。