공유 Route 53 Profiles 작업 - Amazon Route 53
Route 53 Profiles 공유 권한 부여Route 53 Profiles 공유를 위한 사전 조건Route 53 Profile 공유공유된 Route 53 Profile 공유 해제공유 Route 53 Profile 식별공유 Route 53 Profiles에 대한 책임 및 권한결제 및 측정인스턴스 할당량

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

공유 Route 53 Profiles 작업

다음을 통해 다른 계정과 프로파일을 공유할 수 있습니다.

  • 읽기 전용 권한을 부여하면 다른 계정이 프로파일을 VPC에 연결할 수 있습니다. 이 경우 모든 DNS 리소스 및 구성이 연결된 VPC에 적용됩니다.

  • 관리자 권한 부여. 이 경우 공유 프로파일이 있는 계정은 프로파일을 수정한 다음 VPC와 연결할 수 있습니다. 또한 소유자는 소비자 계정에서 수행할 수 있는 작업을 지정하는 데 사용 가능한 고객 관리형 권한을 생성할 수 있습니다. 자세한 내용은 AWS RAM 사용 설명서고객 관리형 권한을 참조하세요.

Amazon Route 53 Profile은 AWS Resource Access Manager(AWS RAM)와 통합되어 리소스 공유가 가능합니다. AWS RAM은 일부 Route 53 리소스를 다른 AWS 계정과 공유하거나 AWS Organizations을 통해 공유할 수 있는 서비스입니다. AWS RAM을 사용하여 리소스 공유로 생성한 사용자 소유 리소스를 공유할 수 있습니다. 리소스 공유는 공유할 리소스와 공유 대상 소비자를 지정합니다. 소비자에는 다음이 포함될 수 있습니다.

  • 특정 AWS 계정

  • AWS Organizations에서 조직 내부의 조직 단위

  • AWS Organizations의 전체 조직

AWS RAM에 대한 추가 정보는 AWS RAM 사용 설명서를 참조하세요.

이 항목에서는 소유한 리소스를 공유하는 방법과 공유 리소스를 사용하는 방법을 설명합니다.

Route 53 Profiles 공유 권한 부여

IAM 보안 주체가 프로파일을 공유하려면 최소 권한 세트가 필요합니다. AmazonRoute53ProfilesFullAccess 관리형 IAM 정책을 사용하여 IAM 보안 주체가 공유 프로파일을 공유하고 사용하는 데 필요한 권한을 갖추게 하는 것이 좋습니다.

사용자 지정 IAM 정책을 사용하는 경우 route53profiles:GetProfilePolicyroute53profiles:PutProfilePolicy 작업이 필요합니다. 이는 권한 전용 IAM 작업입니다. IAM 보안 주체에게 이러한 권한이 부여되지 않은 경우 AWS RAM 서비스를 사용하여 프로파일을 공유하려고 할 때 오류가 발생합니다.

Route 53 Profiles 공유를 위한 사전 조건

  • Route 53 Profile을 공유하려면 사용자가 AWS 계정에서 소유해야 합니다. 즉, 계정에서 리소스를 할당하거나 프로비저닝해야 합니다. 사용자와 공유된 Route 53 Profile을 공유할 수 없습니다.

  • AWS Organizations의 조직 또는 조직 단위와 Route 53 Profile을 공유하려면 AWS Organizations와의 공유를 활성화해야 합니다. 자세한 내용은 AWS RAM 사용 설명서AWS Organizations과(와) 공유 활성화를 참조하세요.

Route 53 Profile 공유

소유한 프로파일을 다른 AWS 계정와 공유하면 프로파일의 DNS 관련 설정을 VPC에 적용할 수 있습니다. 따라서 관리 오버헤드를 최소화하면서 수천 개의 VPC에서 균일한 DNS 구성을 더 쉽게 적용할 수 있습니다.

Route 53 Profile을 공유하려면 리소스 공유에 추가해야 합니다. 리소스 공유는 AWS 계정 전반에서 리소스를 공유할 수 있게 해주는 AWS RAM 리소스입니다. 리소스 공유는 공유할 리소스와 공유 대상 소비자를 지정합니다. Route 53 콘솔을 사용하여 Route 53 Profile을 공유하면 기존 리소스 공유에 추가됩니다. 새 리소스 공유에 Route 53 Profile을 추가하려면, 우선AWS RAM 콘솔을 사용해 리소스 공유를 만들어야 합니다.

AWS Organizations의 조직에 속해 있고 조직 내의 공유가 활성화되어 있으면 조직의 소비자는 공유된 Route 53 Profile에 대한 액세스 권한이 자동으로 부여됩니다. 그렇지 않으면 소비자는 리소스 공유에 가입하라는 초대장을 받고 초대를 수락한 후 공유된 Route 53 Profile의 액세스 권한을 받습니다.

Route 53 콘솔에서 소유한 Route 53 Profile 공유를 시작하고 AWS RAM 콘솔에서 계속할 수 있습니다.

Route 53 콘솔을 사용하여 소유한 Route 53 Profile을 공유하려면

  1. AWS Management Console에 로그인한 후 https://console.aws.amazon.com/route53/에서 Route 53 콘솔을 엽니다.

  2. 탐색 창에서 프로필을 선택합니다.

  3. 공유하려는 프로파일을 선택하고 프로파일 세부 정보 페이지에서 공유 관리를 선택합니다.

  4. AWS RAM 사용 설명서리소스 공유 생성 단계를 수행할 수 있는 AWS RAM 콘솔로 이동합니다.

  5. 프로파일이 공유된 경우 프로파일 테이블에는 나와 공유됨 텍스트가 포함됩니다.

    프로파일을 공유하면 프로파일 테이블에 공유로 나열됩니다.

AWS RAM 콘솔을 사용하여 소유한 Route 53 Profile을 공유하려면

AWS RAM 사용 설명서리소스 공유 생성을 참조하세요.

AWS CLI을 사용하여 소유한 Route 53 Profile을 공유하려면

create-resource-share 명령을 사용합니다.

공유된 Route 53 Profile 공유 해제

프로파일과 해당 프로파일의 구성이 연결된 VPC의 공유를 해제하면 해당 설정이 손실되고 VPC별 구성이 기본값으로 설정됩니다.

소유하고 있는 공유된 Route 53 Profile을 공유 해제하려면 리소스 공유에서 제거해야 합니다. 이를 위해 Route 53 콘솔, AWS RAM 콘솔 또는 AWS CLI를 사용할 수 있습니다.

Route 53 콘솔을 사용하여 소유한 공유 Route 53 Profile을 공유 해제하려면

  1. AWS Management Console에 로그인한 후 https://console.aws.amazon.com/route53/에서 Route 53 콘솔을 엽니다.

  2. 탐색 창에서 프로필을 선택합니다.

  3. 공유 해제하려는 프로파일의 연결된 이름을 선택하고 <Profile name> 페이지에서 공유 관리를 선택합니다.

  4. AWS RAM 사용 설명서리소스 공유 업데이트 단계를 수행할 수 있는 AWS RAM 콘솔로 이동합니다.

AWS RAM 콘솔을 사용하여 소유한 공유 Route 53 Profile을 공유 해제하려면

AWS RAM 사용 설명서에서 리소스 공유 업데이트를 참조하세요.

AWS CLI을 사용하여 소유한 공유 Route 53 Profile을 공유 해제하려면

disassociate-resource-share 명령을 사용합니다.

공유 Route 53 Profile 식별

소유자와 소비자는 Route 53 콘솔과 AWS CLI를 사용하여 공유된 Route 53 Profiles를 식별할 수 있습니다.

Route 53 콘솔을 사용하여 공유 Route 53 Profile을 식별하려면

  1. AWS Management Console에 로그인한 후 https://console.aws.amazon.com/route53/에서 Route 53 콘솔을 엽니다.

  2. 탐색 창에서 프로필을 선택합니다.

  3. 프로파일이 공유된 경우 프로파일 테이블에는 나와 공유됨 텍스트가 포함됩니다.

    프로파일을 공유하면 프로파일 테이블에 공유로 나열됩니다.

AWS CLI를 사용하여 공유 Route 53 Profile을 식별하려면

get-profile 또는 list-profile 명령을 사용합니다. 이 명령은 소유한 Route 53 Profiles 및 Route 53 Profiles 공유 상태에 대한 정보를 반환합니다.

공유 Route 53 Profiles에 대한 책임 및 권한

소유자에 대한 권한

프로파일 소유자는 소비자 계정에서 수행한 리소스 연결을 포함하여 프로파일 리소스 연결을 보고, 관리 및 삭제할 수 있습니다. 소유자는 자신이 소유한 VPC 연결을 보고 삭제할 수 있습니다. 또한 프로파일 소유자만 자신이 소유한 프로파일을 삭제할 수 있으며, 이에 따라 프로파일의 모든 리소스 연결도 자동으로 제거됩니다.

소비자에 대한 권한

공유 프로파일의 소비자에 대한 기본 권한은 읽기 전용입니다. 읽기 전용 권한을 사용하면 연결된 리소스를 보고 VPC에 연결할 수 있지만 리소스 연결을 관리할 수는 없습니다.

소유자는 AWS RAM 콘솔에서 고객 관리형 권한을 생성할 수도 있습니다. 자세한 내용은 AWS RAM 사용 설명서고객 관리형 권한 생성 및 사용을 참조하세요.

결제 및 측정

Route 53 Profiles은 VPC 연결 수를 기준으로 요금이 청구됩니다. 프로파일 소유자는 고객의 VPC 연결에 대한 청구서를 책임집니다.

인스턴스 할당량

프로파일 소유자와 소비자는 리전의 계정당 Route 53 Profiles 수를 제외하고 동일한 할당량을 공유합니다. 자세한 내용은 Route 53 Profiles의 할당량 섹션을 참조하세요.