Compartilhar regras do Resolver com outras contas da AWS e usar regras compartilhadas
Você pode compartilhar as regras do Resolver criadas usando uma conta da AWS com outras contas da AWS. Para compartilhar regras, o console do Route 53 Resolver se integra ao AWS Resource Access Manager. Para obter mais informações sobre o Resource Access Manager, consulte o Guia do usuário do Resource Access Manager.
Observe o seguinte:
- Associação de regras compartilhadas a VPCs
Se outra conta da AWS compartilhou uma ou mais regras com a sua conta, você pode associá-la(s) às suas VPCs da mesma forma que associa regras que você criou com suas VPCs. Para ter mais informações, consulte Associação de regras de encaminhamento a uma VPC.
- Exclusão ou interrupção do compartilhamento de uma regra
Se você compartilhar uma regra com outras contas e, em seguida, excluir a regra ou parar de compartilhá-la, e se a regra foi associada a uma ou mais VPCs, o Route 53 Resolver começará a processar consultas de DNS para essas VPCs com base nas regras restantes. O comportamento é igual ao da desassociação da regra da VPC.
Se uma regra for compartilhada com uma Unidade Organizacional (UO) e uma conta na UO for movida para outra UO, todas as associações com a regra compartilhada com qualquer VPC na conta serão excluídas. Porém, se a regra do Resolver já tiver sido compartilhada com a UO de destino, a associação da VPC permanecerá intacta e não será desassociada.
- Número máximo de regras e associações
Quando uma conta cria uma regra e a compartilha com uma ou mais contas, o número máximo de regras por região da AWS se aplicará à conta que criou a regra.
Quando uma conta com a qual uma regra é compartilhada associa a regra a uma ou mais VPCs, o número máximo de associações entre regras e VPCs por região se aplicará à conta com a qual a regra está compartilhada.
Para as cotas atuais do Resolver, consulte Cotas no Route 53 Resolver.
- Permissões
Para compartilhar uma regra com outra conta da AWS, é necessário ter permissão para usar a ação PutResolverRulePolicy.
- Restrições sobre a conta da AWS com a qual uma regra é compartilhada
A conta com a qual uma regra é compartilhada não pode alterar ou excluir a regra.
- Tags
Somente a conta que criou uma regra pode adicionar, excluir ou consultar tags na regra.
Para visualizar o status de compartilhamento atual de uma regra (incluindo a conta que compartilhou a conta ou a conta com a qual uma regra é compartilhada) e para compartilhar regras com outra conta, realize o procedimento a seguir.
Para visualizar o status de compartilhamento e compartilhar regras com outra conta da AWS
Faça login no AWS Management Console e abra o console do Route 53 em https://console.aws.amazon.com/route53/
. No painel de navegação, escolha Regras.
Na barra de navegação, escolha a Região onde a regra foi criada.
A coluna Sharing status (Status de compartilhamento) mostra o status de compartilhamento atual das regras criadas pela conta atual ou que foram compartilhadas com a conta atual:
Not shared (Não compartilhada): a conta da AWS atual criou a regra e a regra não está compartilhada com nenhuma outra conta.
Shared by me (Compartilhada por mim): a conta atual criou a regra e compartilhou com uma ou mais contas.
Shared with me (Compartilhada comigo): outra conta criou a regra e compartilhou com a conta atual.
Escolha o nome da regra para a qual deseja exibir informações de compartilhamento ou que deseja compartilhar com outra conta.
Na página Rule:
rule name
(Regra: nome da regra), o valor em Owner (Proprietário) exibe o ID da conta da que criou a regra. Essa é a conta atual, a menos que o valor do Sharing status (Status de compartilhamento) seja Shared with me (Compartilhada comigo). Neste caso, Owner (Proprietário) é a conta que criou a regra e compartilhou com a conta atual.Escolha Share (Compartilhar) para visualizar informações adicionais ou para compartilhar a regra com outra conta. Uma página no console do Resource Access Manager é exibida, dependendo do valor de Sharing status (Status de compartilhamento):
Não compartilhada: a página Create resource share (Criar compartilhamento de recurso) é exibida. Para obter informações sobre como compartilhar a regra com outra conta, OU ou organização, pule para a etapa 6.
Compartilhada por mim: a página Shared resources (Recursos compartilhados) mostra as regras e outros recursos de propriedade da conta atual e compartilhados com outras contas.
Compartilhada comigo: a página Shared resources (Recursos compartilhados) mostra as regras e outros recursos de propriedade de outras contas e compartilhados com a conta atual.
-
Para compartilhar uma regra com outra conta da AWS, OU ou organização, especifique os valores a seguir.
nota
Não é possível atualizar as configurações de compartilhamento. Se quiser alterar qualquer uma das configurações a seguir, é necessário compartilhar a regra novamente com as novas configurações e, em seguida, remover as configurações de compartilhamento antigas.
- Descrição
Insira uma breve descrição que te ajude a lembrar o motivo do compartilhamento da regra.
- Recursos
Marque a caixa de seleção da regra que deseja compartilhar.
- Entidades principais
Insira o número da conta da AWS, o nome da OU ou o nome da organização.
- Tags
Especifique uma ou mais chaves e os valores correspondentes. Por exemplo, você pode especificar o Cost center (Centro de custo) para Key (Chave) e especificar 456 para Value (Valor).
Estas são as tags que o AWS Billing and Cost Management fornece para organizar sua fatura da AWS. Você também pode usar tags para outros fins. Para obter mais informações sobre como usar tags para alocação de custos, consulte Como usar tags de alocação de custo no Manual do usuário do AWS Billing.