기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Resolver 쿼리 로깅 구성을 다른 AWS 계정과 공유
한 AWS 계정을 사용하여 생성한 쿼리 로깅 구성을 다른 AWS 계정과 공유할 수 있습니다. 구성을 공유하기 위해 Route 53 Resolver 콘솔은 AWS Resource Access Manager와 통합됩니다. Resource Access Manager에 대한 자세한 내용은 Resource Access Manager 사용 설명서 섹션을 참조하세요.
다음 사항에 유의하세요.
- VPCs를 공유 쿼리 로깅 구성과 연결
-
다른 AWS 계정이 하나 이상의 구성을 계정과 공유한 경우 VPCs를 생성한 구성과 연결하는 것과 동일한 방식으로 VPCs를 구성과 연결할 수 있습니다.
- 구성 삭제 또는 공유 해제
-
구성을 다른 계정과 공유한 다음 구성을 삭제하거나 공유를 중지하고 하나 이상의 VPCs가 구성과 연결된 경우 Route 53 Resolver는 해당 DNS에서 시작된 VPCs 쿼리 로깅을 중지합니다.
- 구성과 연결할 수 있는 쿼리 로깅 구성 및 VPCs의 최대 수
-
계정이 구성을 생성하고 하나 이상의 다른 계정과 공유하면 구성과 연결할 수 있는 최대 VPCs 수가 계정당 적용됩니다. 예를 들어 조직에 10,000개의 계정이 있는 경우 중앙 계정에서 쿼리 로깅 구성을 생성하고를 통해 공유 AWS RAM 하여 조직 계정과 공유할 수 있습니다. 그런 다음 조직 계정은 구성을 VPCs와 연결하여 100개 AWS 리전 한도당 계정의 쿼리 로그 구성 VPC 연결에 대해 해당 구성을 계산합니다. 그러나 모든 VPCs가 단일 계정에 있는 경우 계정의 서비스 한도를 늘려야 할 수 있습니다.
현재 Resolver 할당량은 Route 53 Resolver의 할당량 섹션을 참조하세요.
- 권한
-
규칙을 다른 AWS 계정과 공유하려면 PutResolverQueryLogConfigPolicy 작업을 사용할 수 있는 권한이 있어야 합니다.
- 규칙이 공유되는 AWS 계정의 제한 사항
-
규칙이 공유되는 계정은 규칙을 변경하거나 삭제할 수 없습니다.
- 태그 지정
-
규칙을 생성한 계정만 규칙의 태그를 추가하거나 삭제하거나 볼 수 있습니다.
규칙의 현재 공유 상태를 보고(규칙을 공유한 계정 또는 규칙이 공유되는 계정 포함) 규칙을 다른 계정과 공유하려면 다음 절차를 수행하세요.
공유 상태를 확인하고 쿼리 로깅 구성을 다른 AWS 계정과 공유하려면
에 로그인 AWS Management Console 하고 https://console.aws.amazon.com/route53/
에서 Route 53 콘솔을 엽니다. -
탐색 창에서 쿼리 로깅을 선택합니다.
-
탐색 모음에서 규칙을 생성한 리전을 선택합니다.
현재 계정이 생성하거나 현재 계정과 공유되는 규칙의 현재 공유 상태가 공유 상태 열에 표시됩니다.
-
공유되지 않음: 현재 AWS 계정이 규칙을 생성했으며 규칙은 다른 계정과 공유되지 않습니다.
-
나와 공유됨: 현재 계정이 규칙을 생성하고 하나 이상의 계정과 공유했습니다.
-
나와 공유 상태: 다른 계정이 규칙을 생성하고 현재 계정과 공유했습니다.
-
-
공유 정보를 표시하거나 다른 계정과 공유할 규칙의 이름을 선택합니다.
규칙에서:
rule name페이지에서 소유자 아래의 값은 규칙을 생성한 계정의 ID를 표시합니다. Sharing status(공유 상태)의 값이 나와 공유 상태가 아닐 경우 현재 계정입니다. 이 경우 소유자는 규칙을 생성하고 현재 계정과 공유한 계정입니다.공유 상태도 표시됩니다.
-
구성 공유를 선택하여 AWS RAM 콘솔을 엽니다.
-
리소스 공유를 생성하려면 AWS RAM 사용 설명서의 AWS RAM에서 리소스 공유 생성 단계를 따릅니다.
참고
공유 설정을 업데이트할 수 없습니다. 다음 설정 중 하나로도 변경하려면 규칙을 새로운 설정과 다시 공유한 후 이전 공유 설정을 제거해야 합니다.
