Resolver ルールを他の AWS アカウントと共有し、共有ルールを使用する - Amazon Route 53

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Resolver ルールを他の AWS アカウントと共有し、共有ルールを使用する

1 つの AWS アカウントを使用して作成した Resolver ルールを他の AWS アカウントと共有できます。ルールを共有するには、Route 53 Resolver コンソールを AWS Resource Access Manager と統合します。Resource Access Manager の詳細については、Resource Access Manager ユーザーガイドを参照してください。

次の点に注意してください。

と共有ルールの関連付け VPCs

別の AWS アカウントが 1 つ以上のルールをアカウントと共有している場合、作成したルールVPCsを に関連付けるのと同じ方法で、ルールを に関連付けることができますVPCs。詳細については、「転送ルールを に関連付ける VPC」を参照してください。

ルールの削除または共有解除

ルールを他のアカウントと共有し、そのルールを削除するか、共有を停止した場合、そのルールが 1 つ以上の に関連付けられているとVPCs、Route 53 Resolver は残りのルールVPCsに基づいてそれらのDNSクエリの処理を開始します。この動作は、 からルールの関連付けを解除する場合と同じですVPC。

ルールが組織単位 (OU) と共有され、OU 内のアカウントが別の OU に移動された場合、共有ルールとアカウントVPC内の任意の との関連付けはすべて削除されます。ただし、Resolver ルールがすでに送信先 OU と共有されている場合、VPC関連付けはそのまま残り、関連付けが解除されません。

ルールと関連付けの最大数

アカウントがルールを作成し、他の 1 つ以上のアカウントと共有する場合、 AWS リージョンあたりのルールの最大数は、ルールを作成したアカウントに適用されます。

ルールが共有されているアカウントが 1 つ以上の にルールを関連付ける場合VPCs、ルールとリージョンVPCsごとの関連付けの最大数は、ルールが共有されているアカウントに適用されます。

Resolver の現在のクォータについては、「Route 53 Resolver でのクォータ」を参照してください。

アクセス許可

ルールを別の AWS アカウントと共有するには、 PutResolverRulePolicyアクションを使用するアクセス許可が必要です。

ルールが共有されている AWS アカウントの制限

ルールを共有するアカウントは、ルールを変更または削除できません。

タグ付け

ルールを作成したアカウントのみが、ルールのタグを追加、削除、または表示できます。

ルールの現在の共有ステータス (アカウントを共有したアカウントやルールを共有しているアカウントを含む) を確認し、別のアカウントとルールを共有するには、次の手順を実行します。

共有ステータスを表示し、別の AWS アカウントとルールを共有するには

  1. にサインイン AWS Management Console し、 で Route 53 コンソールを開きますhttps://console.aws.amazon.com/route53/

  2. ナビゲーションペインで [ルール] を選択します。

  3. ナビゲーションバーで、転送ルールを作成したリージョンを選択します。

    [Sharing status (共有ステータス)] 列に、現在のアカウントで作成されたルールまたは現在のアカウントと共有されているルールの現在の共有ステータスが表示されます。

    • 共有なし: 現在の AWS アカウントがルールを作成し、そのルールは他のアカウントと共有されません。

    • Shared by me (自分が共有): 現在のアカウントがルールを作成し、1 つ以上の他のアカウントと共有しています。

    • Shared with me (自分と共有): 別のアカウントがルールを作成し、現在のアカウントと共有しています。

  4. 共有情報を表示するルールまたは別のアカウントと共有するルールの名前を選択します。

    ルールについて:rule name ページの所有者の下の値は、ルールを作成したアカウントの ID を表示します。これは現在のアカウントです。ただし、[Sharing status (共有ステータス)] の値が [Shared with me (自分と共有)] である場合を除きます。その場合の [Owner (所有者)] は、ルールを作成して現在のアカウントと共有しているアカウントです。

  5. [Share (共有)] を選択し、追加情報を表示するか、別のアカウントとルールを共有します。[Sharing status (共有ステータス)] の値に応じたページが Resource Access Manager コンソールに表示されます。

    • Not shared (未共有): [Create resource share (リソース共有の作成)] ページが表示されます。別のアカウント、OU、または組織とルールを共有する方法については、ステップ 6 に進んでください。

    • Shared by me (自分が共有): [Shared resources (共有リソース)] ページに、現在のアカウントが所有し、他のアカウントと共有しているルールと他のリソースが表示されます。

    • Shared with me (自分と共有): [Shared resources (共有リソース)] ページに、他のアカウントが所有し、現在のアカウントと共有しているルールと他のリソースが表示されます。

  6. 別の AWS アカウント、OU、または組織とルールを共有するには、次の値を指定します。

    注記

    共有設定を更新することはできません。以下のいずれかの設定を変更する場合は、新しい設定を使用してルールを共有し直し、古い共有設定を削除する必要があります。

    説明

    ルールを共有した理由を示す短い説明を入力します。

    リソース

    共有するルールのチェックボックスをオンにします。

    プリンシパル

    AWS アカウント番号、OU 名、または組織名を入力します。

    タグ

    1 つ以上のキーと対応する値を指定します。例えば、[Key (キー)] に Cost center を、[Value (値)] には 456 を指定します。

    これらは、 が AWS 請求書を整理するために AWS Billing and Cost Management 提供するタグです。他の目的でタグを使用することもできます。タグを使ったコスト配分の詳細については、AWS Billing ユーザーガイドコスト配分タグの使用を参照してください。