翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# 共有 Route 53 プロファイルの使用
<a name="sharing-profiles"></a>

プロファイルは、次の方法で他のアカウントと共有できます。
+ 読み取り専用アクセス許可を付与します。つまり、他のアカウントはプロファイルを VPC に関連付けることができます。この場合、すべての DNS リソースと設定は、関連付けられた VPC で有効になります。
+ 管理者アクセス許可の付与。この場合、共有プロファイルを持つアカウントはプロファイルを変更し、VPC に関連付けることができます。所有者は、コンシューマーアカウントで実行できるアクションを指定するために使用できる、カスタマー管理アクセス許可を作成することもできます。詳細については、「*AWS RAM ユーザーガイド*」の「[カスタマー管理アクセス許可](https://docs.aws.amazon.com//ram/latest/userguide/create-customer-managed-permissions.html)」を参照してください。

Amazon Route 53 Profile は AWS Resource Access Manager (AWS RAM) と統合してリソース共有を有効にします。 AWS RAM は、一部の Route 53 リソースを他の AWS アカウント または と共有できるようにするサービスです AWS Organizations。では AWS RAM、リソース共有を作成して、所有している*リソースを共有*します。リソース共有は、共有するリソースと、それらを共有するコンシューマーを指定します。コンシューマーには以下が含まれます。
+ 固有 AWS アカウント 
+ の組織内の組織単位 AWS Organizations
+ の組織全体 AWS Organizations

詳細については AWS RAM、*[AWS RAM 「 ユーザーガイド](https://docs.aws.amazon.com/ram/latest/userguide/)*」を参照してください。

このトピックでは、所有しているリソースの共有方法と、共有されているリソースの使用方法を説明します。

**Topics**
+ [Route 53 プロファイルを共有するためのアクセス許可の付与](#sharing-prereqs)
+ [Route 53 プロファイルを共有するための前提条件](#sharing-prereqs)
+ [Route 53 プロファイルの共有](#sharing-share)
+ [共有 Route 53 プロファイルの共有解除](#sharing-unshare)
+ [共有 Route 53 プロファイルの特定](#sharing-identify)
+ [共有 Route 53 プロファイルの責任とアクセス許可](#sharing-perms)
+ [請求と使用量測定](#sharing-billing)
+ [インスタンスクォータ](#sharing-quotas)

## Route 53 プロファイルを共有するためのアクセス許可の付与
<a name="sharing-prereqs"></a>

IAM プリンシパルがプロファイルを共有するには、最小限のアクセス許可のセットが必要です。`AmazonRoute53ProfilesFullAccess` マネージド IAM ポリシーを使用して、IAM プリンシパルが共有プロファイルを共有して使用するために必要なアクセス許可を持っていることを確認することをお勧めします。

カスタム IAM ポリシーを使用する場合は、`route53profiles:GetProfilePolicy` および `route53profiles:PutProfilePolicy` アクションが必要です。これらはアクセス許可のみの IAM アクションです。IAM プリンシパルにこれらのアクセス許可が付与されていない場合、 AWS RAM サービスを使用してプロファイルを共有しようとするとエラーが発生します。

## Route 53 プロファイルを共有するための前提条件
<a name="sharing-prereqs"></a>
+ Route 53 プロファイルを共有するには、 で所有する必要があります AWS アカウント。つまり、自分のアカウントにそのリソースが割り当てられているか、プロビジョニングされている必要があります。自身が共有を受けている Route 53 プロファイルは共有できません。
+  AWS Organizationsの組織や組織単位と Route 53 プロファイルを共有するには、 AWS Organizationsとの共有を有効にする必要があります。詳細については、「AWS RAM ユーザーガイド」の「[Enable Sharing with AWS Organizations](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html#getting-started-sharing-orgs)」を参照してください。

## Route 53 プロファイルの共有
<a name="sharing-share"></a>

所有しているプロファイルを別のプロファイルと共有すると AWS アカウント、プロファイルの DNS 関連の設定を VPCs に適用できるようになります。これにより、管理オーバーヘッドを最小限に抑えながら、数千の VPC に均一な DNS 設定を簡単に適用できます。

Route 53 プロファイルを共有するには、リソース共有に追加する必要があります。リソース共有とは、 AWS アカウント間で自身のリソースを共有するための AWS RAM リソースです。リソース共有では、共有対象のリソースと、共有先のコンシューマーを指定します。Route 53 コンソールを使用して Route 53 プロファイルを共有すると、既存のリソース共有に追加されます。Route 53 プロファイルを新しいリソース共有に追加するには、まず [AWS RAM コンソール](https://console.aws.amazon.com/ram)を使用してリソース共有を作成する必要があります。

の組織に属 AWS Organizations していて、組織内での共有が有効になっている場合、組織内のコンシューマーには共有 Route 53 プロファイルへのアクセス権が自動的に付与されます。それ以外の場合、コンシューマーはリソース共有への参加の招待を受け取り、その招待を受け入れた後で、共有 Route 53 プロファイルへのアクセス許可が付与されます。

Route 53 コンソールで所有している Route 53 プロファイルの共有を開始し、 AWS RAM コンソールで続行できます。

**Route 53 コンソールを使用して、自身が所有する Route 53 プロファイルを共有するには**

1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/) で Route 53 コンソールを開きます。

1. ナビゲーションペインで **[プロファイル]** を選択します。

1. 共有するプロファイルを選択し、**[プロファイルの詳細]** ページで **[プロファイルの共有]** を選択します。

1.  AWS RAM コンソールに移動し、「 *AWS RAM ユーザーガイド*」の[「リソース共有の作成](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing.html#working-with-sharing-create)」のステップを実行できます。

1. プロファイルが共有されている場合、**[プロファイル]** テーブルにはテキストの **[自分と共有]** が含まれます。

   プロファイルを共有すると、**[プロファイル]** テーブルに **[共有]** として一覧表示されます。

**AWS RAM コンソールを使用して所有している Route 53 プロファイルを共有するには**  
「AWS RAM ユーザーガイド」の「[リソース共有の作成](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing.html#working-with-sharing-create)」を参照してください。

**を使用して所有している Route 53 プロファイルを共有するには AWS CLI**  
[create-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/create-resource-share.html) コマンドを使用します。

## 共有 Route 53 プロファイルの共有解除
<a name="sharing-unshare"></a>

プロファイルを共有解除すると、そのプロファイルの設定が関連付けられている VPC は失われ、デフォルトで VPC 固有の設定になります。

自身が所有する共有 Route 53 プロファイルを共有解除するには、それをリソース共有から削除する必要があります。この操作は、Route 53 コンソール、 AWS RAM コンソール、または AWS CLIを使用して行うことができます。

**Route 53 コンソールを使用して、自身が所有する共有 Route 53 プロファイルを共有解除するには**

1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/) で Route 53 コンソールを開きます。

1. ナビゲーションペインで **[プロファイル]** を選択します。

1. 共有解除するプロファイルのリンク名を選択し、**[<プロファイル名>]** ページで **[共有の管理]** を選択します。

1.  AWS RAM コンソールに移動し、「 *AWS RAM ユーザーガイド*[」の「リソース共有の更新](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing.html#working-with-sharing-update)」の手順を実行できます。

**AWS RAM コンソールを使用して所有している共有 Route 53 プロファイルの共有を解除するには**  
「AWS RAM ユーザーガイド」の「[リソース共有の更新](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing.html#working-with-sharing-update)」を参照してください。

**を使用して、所有している共有 Route 53 プロファイルの共有を解除するには AWS CLI**  
[disassociate-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/disassociate-resource-share.html) コマンドを使用します。

## 共有 Route 53 プロファイルの特定
<a name="sharing-identify"></a>

所有者とコンシューマーは、Route 53 コンソールまたは AWS CLIを使用して、共有 Route 53 プロファイルを特定できます。

**Route 53 コンソールを使用して共有、Route 53 プロファイルを識別するには**

1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/) で Route 53 コンソールを開きます。

1. ナビゲーションペインで **[プロファイル]** を選択します。

1. プロファイルが共有されている場合、**[プロファイル]** テーブルにはテキストの **[自分と共有]** が含まれます。

   プロファイルを共有すると、**[プロファイル]** テーブルに **[共有]** として一覧表示されます。

**を使用して共有 Route 53 プロファイルを識別するには AWS CLI**  
[get-profile](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/route53profiles/get-profile.html) コマンドまたは [list-profile](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/_route53profiles/list-profile.html) コマンドを使用します。コマンドは、自身が所有する Route 53 プロファイルと Route 53 プロファイルの共有ステータスに関する情報を返します。

## 共有 Route 53 プロファイルの責任とアクセス許可
<a name="sharing-perms"></a>

### 所有者のアクセス許可
<a name="perms-owner"></a>

プロファイル所有者は、コンシューマーアカウントによって行われたリソースの関連付けを含むプロファイルリソースの関連付けを表示、管理、削除できます。所有者は、所有する VPC 関連付けを表示および削除することができます。さらに、プロファイル所有者のみが自身が所有するプロファイルを削除できます。これにより、プロファイルのすべてのリソース関連付けも自動的に削除されます。

**注記**  
プロファイルが共有されているアカウントのリソースを関連付けるには、デフォルトのアクセス許可に加えて `route53profiles:AssociateResourceToProfile` アクションを含むカスタム管理アクセス許可を作成する必要があります。これは、デフォルトのポリシー `AWSRAMPermissionRoute53ProfileAllowAssociation` には含まれていないためです。

### コンシューマーのアクセス許可
<a name="perms-consumer"></a>

 共有プロファイルのコンシューマーに対するデフォルトのアクセス許可は、読み取り専用です。読み取り専用アクセス許可では、関連付けられたリソースを表示して VPC に関連付けることはできますが、リソースの関連付けを管理することはできません。

所有者は、 AWS RAM コンソールでカスタマー管理アクセス許可を作成することもできます。詳細については、「*AWS RAM ユーザーガイド*」の[「Creating and using customer managed permission](https://docs.aws.amazon.com/ram/latest/userguide/create-customer-managed-permissions.html)」を参照してください。

## 請求と使用量測定
<a name="sharing-billing"></a>

Route 53 プロファイルは、VPC 関連付けの数に基づいて請求されます。プロファイル所有者は、お客様ごとの VPC 関連付けの請求を担当します。

## インスタンスクォータ
<a name="sharing-quotas"></a>

プロファイル所有者とコンシューマーは同じクォータを共有します。リージョンのアカウントあたりの Route 53 プロファイルの数は除きます。詳細については、[Route 53 プロファイルのクォータ](DNSLimitations.md#limits-api-entities-route53-profiles) を参照してください。