与其他 AWS 账户共享解析器规则并使用共享规则 - Amazon Route 53

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

与其他 AWS 账户共享解析器规则并使用共享规则

您可以与其他账户共享您使用一个 AWS 账户创建的 Resolver 规则。 AWS 为了共享规则,Route 53 Resolver 控制台与 AWS 资源访问管理器集成。有关 Resource Access Manager 的更多信息,请参阅 Resource Access Manager 用户指南

请注意以下几点:

将共享规则与关联 VPCs

如果另一个 AWS 账户与您的账户共享了一个或多个规则,则您可以将这些规则与您的VPCs账户关联起来,就像将创建的规则与您的账户关联一样VPCs。有关更多信息,请参阅 将转发规则与关联 VPC

删除或取消共享规则

如果您与其他账户共享一条规则,然后删除该规则或停止共享该规则,并且该规则与一个或多个账户相关联VPCs,则 Route 53 Resolver 将开始VPCs根据其余规则处理对这些规则的DNS查询。其行为与取消规则与的关联相同。VPC

如果将规则共享给组织单位 (OU),而组织单位中的账户被移至另一个 OU,则与该账户VPC中任何人共享规则的所有关联都将被删除。但是,如果已与目标 OU 共享解析器规则,则VPC关联将保持不变且不会解除关联。

规则和关联的最大数量

当一个账户创建规则并与一个或多个其他账户共享规则时,每个 AWS 区域的最大规则数将适用于创建该规则的账户。

当与之共享规则的账户将该规则与一个或多个关联时VPCs,规则之间和VPCs每个区域的最大关联数将应用于与之共享该规则的账户。

有关当前的 Resolver 配额,请参阅 Route 53 Resolver 的配额

权限

要与其他 AWS 账户共享规则,您必须拥有使用该PutResolverRulePolicy操作的权限。

对与之共享规则的 AWS 账户的限制

与其共享了规则的账户无法更改或删除该规则。

标记

只有创建规则的账户可以添加、删除或查看规则上的标签。

要查看规则当前的共享状态(包括共享规则的账户或与其共享了规则的账户),以及将规则与其他账户共享,请执行以下步骤。

查看共享状态并与其他 AWS 账户共享规则

  1. 登录 AWS Management Console 并打开 Route 53 控制台,网址为https://console.aws.amazon.com/route53/

  2. 在导航窗格中,选择规则

  3. 在导航栏上,选择您在其中创建了规则的区域。

    Sharing status (共享状态) 列显示当前账户所创建规则或者与当前账户所共享规则的当前共享状态。

    • 未共享:当前 AWS 账户创建了规则,但该规则未与任何其他账户共享。

    • Shared by me (由我共享):当前账户创建的规则并且已与一个或多个账户共享。

    • Shared With me (与我共享):其他账户创建的规则并且已与当前账户共享。

  4. 选择您要显示共享信息或者您要与其他账户共享的规则的名称。

    关于规则:rule name页面上,“所有者” 下的值显示创建规则的帐户的 ID。除非 Sharing status (共享状态) 的值为 Shared with me (与我共享),否则这是当前账户。如果是共享的规则,则 Owner (所有者) 是创建该规则并与当前账户进行共享的账户。

  5. 选择 Share (共享) 以查看更多信息或与其他账户共享规则。Resource Access Manager 控制台根据 Sharing status (共享状态) 的值显示一个页面:

    • Not shared (未共享):显示 Create resource share (创建资源共享) 页面。有关如何与其他账户、OU 或组织共享规则的信息,请跳到步骤 6。

    • Shared by me (由我共享)Shared resources (共享的资源) 页面显示由当前账户拥有并与其他账户共享的规则和其他资源。

    • Shared with me (与我共享)Shared resources (共享的资源) 页面显示由其他账户拥有并与当前账户共享的规则和其他资源。

  6. 要与其他 AWS 账户、组织单位或组织共享规则,请指定以下值。

    注意

    您无法更新共享设置。如果想要更改任何以下设置,您必须使用新设置重新共享规则,然后删除旧的共享设置。

    描述

    输入可以帮助您记住为什么共享规则的简短说明。

    资源

    选中与您要共享的规则对应的复选框。

    主体

    输入 AWS 账号、OU 名称或组织名称。

    标签

    指定一个或多个键及对应的值。例如,您可以为 Key(密钥)指定 Cost center(成本中心),并为 Value(值)指定 456

    这些是 AWS Billing and Cost Management 用于整理 AWS 账单的标签;您也可以将标签用于其他目的。有关对成本分配使用标签的更多信息,请参阅 AWS Billing 用户指南中的使用成本分配标签