View a markdown version of this page

Compartilhando configurações de registro de consultas do Resolver com outras contas AWS - Amazon Route 53

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Compartilhando configurações de registro de consultas do Resolver com outras contas AWS

Você pode compartilhar as configurações de registro de consultas que você criou usando uma AWS conta com outras AWS contas. Para compartilhar configurações, o console do Route 53 VPC Resolver se integra ao Resource Access AWS Manager. Para obter mais informações sobre o Resource Access Manager, consulte o Guia do usuário do Resource Access Manager.

Observe o seguinte:

Como associar VPCs a configurações de log de consultas compartilhadas

Se outra AWS conta tiver compartilhado uma ou mais configurações com sua conta, você poderá associar VPCs à configuração da mesma forma que associa VPCs às configurações que você criou.

Como excluir ou cancelar o compartilhamento de uma configuração

Se você compartilhar uma configuração com outras contas e depois excluir a configuração ou parar de compartilhá-la, e se uma ou mais VPCs estiverem associadas à configuração, o Route 53 VPC Resolver interromperá o registro de consultas DNS originadas nessas VPCs.

Número máximo de configurações de log de consultas e VPCs que podem ser associadas a uma configuração

Quando uma conta cria uma configuração e a compartilha com uma ou mais contas, o número máximo de VPCs que podem ser associadas à configuração se aplicam por conta. Por exemplo, se você tiver 10.000 contas em sua organização, poderá criar a configuração de registro de consultas na conta central e compartilhá-la via AWS RAM para compartilhá-la com as contas da organização. Em seguida, as contas da organização associarão a configuração às VPCs, contando-as com base nas associações de VPC da configuração do log de consultas da conta por Região da AWS limite de 100. No entanto, se todas as VPCs estiverem em uma única conta, talvez seja necessário aumentar os limites de serviço da conta.

Para as cotas atuais do VPC Resolver, consulte. Cotas no Route 53 VPC Resolver

Permissões

Para compartilhar uma regra com outra AWS conta, você precisa ter permissão para usar a PutResolverQueryLogConfigPolicyação.

Restrições na AWS conta com a qual uma regra é compartilhada

A conta com a qual uma regra é compartilhada não pode alterar ou excluir a regra.

Tags

Somente a conta que criou uma regra pode adicionar, excluir ou consultar tags na regra.

Para visualizar o status de compartilhamento atual de uma regra (incluindo a conta que compartilhou a regra ou a conta com a qual uma regra é compartilhada) e para compartilhar regras com outra conta, realize o procedimento a seguir.

Para ver o status de compartilhamento e compartilhar configurações de registro de consultas com outra AWS conta

  1. Faça login no Console de gerenciamento da AWS e abra o console do Route 53 em https://console.aws.amazon.com/route53/.

  2. No painel de navegação, escolha Query Logging (Log de consultas).

  3. Na barra de navegação, escolha a Região onde a regra foi criada.

    A coluna Sharing status (Status de compartilhamento) mostra o status de compartilhamento atual das regras criadas pela conta atual ou que foram compartilhadas com a conta atual:

    • Não compartilhada: a AWS conta atual criou a regra e a regra não é compartilhada com nenhuma outra conta.

    • Shared by me (Compartilhada por mim): a conta atual criou a regra e compartilhou com uma ou mais contas.

    • Shared with me (Compartilhada comigo): outra conta criou a regra e compartilhou com a conta atual.

  4. Escolha o nome da regra para a qual deseja exibir informações de compartilhamento ou que deseja compartilhar com outra conta.

    Na rule name página Regra:, o valor em Proprietário exibe a ID da conta que criou a regra. Essa é a conta atual, a menos que o valor do Sharing status (Status de compartilhamento) seja Shared with me (Compartilhada comigo). Neste caso, Owner (Proprietário) é a conta que criou a regra e compartilhou com a conta atual.

    O status de compartilhamento também é exibido.

  5. Escolha Compartilhar configuração para abrir o AWS RAM console

  6. Para criar um compartilhamento de recursos, siga as etapas em Creating a resource share in AWS RAM no AWS RAM User Guide.

    nota

    Não é possível atualizar as configurações de compartilhamento. Se quiser alterar qualquer uma das configurações a seguir, é necessário compartilhar a regra novamente com as novas configurações e, em seguida, remover as configurações de compartilhamento antigas.