Compartilhamento de regras do Resolvedor com outras AWS contas e uso de regras compartilhadas - Amazon Route 53

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Compartilhamento de regras do Resolvedor com outras AWS contas e uso de regras compartilhadas

Você pode compartilhar as regras do Resolver que você criou usando uma AWS conta com outras AWS contas. Para compartilhar regras, o console do Route 53 Resolver se integra ao AWS Resource Access Manager. Para obter mais informações sobre o Resource Access Manager, consulte o Guia do usuário do Resource Access Manager.

Observe o seguinte:

Associando regras compartilhadas com VPCs

Se outra AWS conta tiver compartilhado uma ou mais regras com sua conta, você poderá associar as regras VPCs à sua da mesma forma que associa as regras que criou à suaVPCs. Para obter mais informações, consulte Associando regras de encaminhamento a um VPC.

Exclusão ou interrupção do compartilhamento de uma regra

Se você compartilhar uma regra com outras contas e depois excluir a regra ou parar de compartilhá-la, e se a regra estiver associada a uma ou maisVPCs, o Route 53 Resolver começará a processar DNS consultas para aquelas VPCs com base nas regras restantes. O comportamento é o mesmo que se você dissociasse a regra doVPC.

Se uma regra for compartilhada com uma Unidade Organizacional (OU) e uma conta na OU for movida para outra OU, todas as associações com a regra compartilhada com qualquer uma VPC na conta serão excluídas. No entanto, se a regra do Resolver já tiver sido compartilhada com a OU de destino, a VPC associação permanecerá intacta e não será dissociada.

Número máximo de regras e associações

Quando uma conta cria uma regra e a compartilha com uma ou mais outras contas, o número máximo de regras por AWS região se aplica à conta que criou a regra.

Quando uma conta com a qual uma regra é compartilhada associa a regra a uma ou maisVPCs, o número máximo de associações entre regras e VPCs por região se aplica à conta com a qual a regra é compartilhada.

Para as cotas atuais do Resolver, consulte Cotas no Route 53 Resolver.

Permissões

Para compartilhar uma regra com outra AWS conta, você precisa ter permissão para usar a PutResolverRulePolicyação.

Restrições na AWS conta com a qual uma regra é compartilhada

A conta com a qual uma regra é compartilhada não pode alterar ou excluir a regra.

Tags

Somente a conta que criou uma regra pode adicionar, excluir ou consultar tags na regra.

Para visualizar o status de compartilhamento atual de uma regra (incluindo a conta que compartilhou a conta ou a conta com a qual uma regra é compartilhada) e para compartilhar regras com outra conta, realize o procedimento a seguir.

Para ver o status de compartilhamento e as regras de compartilhamento com outra AWS conta

  1. Faça login no AWS Management Console e abra o console do Route 53 em https://console.aws.amazon.com/route53/.

  2. No painel de navegação, escolha Regras.

  3. Na barra de navegação, escolha a Região onde a regra foi criada.

    A coluna Sharing status (Status de compartilhamento) mostra o status de compartilhamento atual das regras criadas pela conta atual ou que foram compartilhadas com a conta atual:

    • Não compartilhada: a AWS conta atual criou a regra e a regra não é compartilhada com nenhuma outra conta.

    • Shared by me (Compartilhada por mim): a conta atual criou a regra e compartilhou com uma ou mais contas.

    • Shared with me (Compartilhada comigo): outra conta criou a regra e compartilhou com a conta atual.

  4. Escolha o nome da regra para a qual deseja exibir informações de compartilhamento ou que deseja compartilhar com outra conta.

    Sobre a regra: rule namepágina, o valor em Proprietário exibe o ID da conta que criou a regra. Essa é a conta atual, a menos que o valor do Sharing status (Status de compartilhamento) seja Shared with me (Compartilhada comigo). Neste caso, Owner (Proprietário) é a conta que criou a regra e compartilhou com a conta atual.

  5. Escolha Share (Compartilhar) para visualizar informações adicionais ou para compartilhar a regra com outra conta. Uma página no console do Resource Access Manager é exibida, dependendo do valor de Sharing status (Status de compartilhamento):

    • Não compartilhada: a página Create resource share (Criar compartilhamento de recurso) é exibida. Para obter informações sobre como compartilhar a regra com outra conta, OU ou organização, pule para a etapa 6.

    • Compartilhada por mim: a página Shared resources (Recursos compartilhados) mostra as regras e outros recursos de propriedade da conta atual e compartilhados com outras contas.

    • Compartilhada comigo: a página Shared resources (Recursos compartilhados) mostra as regras e outros recursos de propriedade de outras contas e compartilhados com a conta atual.

  6. Para compartilhar uma regra com outra AWS conta, OU ou organização, especifique os valores a seguir.

    nota

    Não é possível atualizar as configurações de compartilhamento. Se quiser alterar qualquer uma das configurações a seguir, é necessário compartilhar a regra novamente com as novas configurações e, em seguida, remover as configurações de compartilhamento antigas.

    Descrição

    Insira uma breve descrição que te ajude a lembrar o motivo do compartilhamento da regra.

    Recursos

    Marque a caixa de seleção da regra que deseja compartilhar.

    Entidades principais

    Insira o número da AWS conta, o nome da OU ou o nome da organização.

    Tags

    Especifique uma ou mais chaves e os valores correspondentes. Por exemplo, você pode especificar o Cost center (Centro de custo) para Key (Chave) e especificar 456 para Value (Valor).

    Essas são as tags que AWS Billing and Cost Management permitem organizar sua AWS fatura; você também pode usar tags para outros fins. Para obter mais informações sobre como usar tags para alocação de custos, consulte Como usar tags de alocação de custo no Manual do usuário do AWS Billing .