本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
與其他 AWS 帳戶共用 Resolver 查詢記錄組態
您可以使用一個 AWS 帳戶與其他 AWS 帳戶共用您建立的查詢記錄組態。若要共用組態,Route 53 Resolver 主控台會與 AWS Resource Access Manager 整合。如需 Resource Access Manager 的詳細資訊,請參閱 Resource Access Manager 使用者指南。
注意下列事項:
- 將 VPCs 與共用查詢記錄組態建立關聯
-
如果另一個 AWS 帳戶已與您的帳戶共用一或多個組態,您可以將 VPCs 與組態建立關聯,方式與建立的組態VPCs建立關聯。
- 刪除或解除共用組態
-
如果您與其他 帳戶共用組態,然後刪除組態或停止共用,而且如果一或多個 VPCs 與組態相關聯,Route 53 Resolver 會停止記錄源自這些 DNS 的 VPCs 查詢。
- 可與組態相關聯的查詢記錄組態和 VPCs 數目上限
-
當帳戶建立組態並與一或多個其他帳戶共用時,每個帳戶可套用與組態相關聯的 VPCs 數目上限。例如,如果您的組織中有 10,000 個帳戶,您可以在中央帳戶中建立查詢記錄組態,並透過 共用 AWS RAM ,以將其共用到組織帳戶。然後,組織帳戶會將組態與其 VPCs 建立關聯,根據其帳戶的查詢日誌組態 VPC 關聯計數,每個 AWS 區域 限制為 100。不過,如果所有 VPCs 都位於單一 帳戶中,則可能需要增加該帳戶的服務限制。
如需目前的 Resolver 配額,請參閱 Route 53 Resolver 的配額。
- 許可
-
若要與其他 AWS 帳戶共用規則,您必須具有使用 PutResolverQueryLogConfigPolicy 動作的許可。
- 與規則共用之 AWS 帳戶的限制
-
共用規則的帳戶無法變更或刪除規則。
- 標記
-
只有建立規則的帳戶可以新增、刪除或檢視規則的標籤。
若要檢視規則目前的共用狀態 (包括共用規則的帳戶或與之共用規則的帳戶),以及與其他帳戶共用規則,請執行以下程序。
檢視共用狀態並與另一個 AWS 帳戶共用查詢日誌記錄組態
登入 AWS Management Console 並在 https://console.aws.amazon.com/route53/ 開啟 Route 53
主控台。 -
在導覽窗格中,選擇 Query Logging (查詢日誌記錄)。
-
在導覽列上,選擇您建立規則的區域。
Sharing status (共用狀態) 欄顯示規則目前的共享狀態,它們是目前帳戶建立的規則或與目前帳戶共用的規則:
-
未共用:目前 AWS 帳戶已建立規則,且規則不會與任何其他帳戶共用。
-
Shared by me (由我共用):目前的帳戶建立了規則,且與一或多個帳戶共用。
-
Shared with me (與我共用):另一個帳戶建立了規則,且與目前的帳戶共用。
-
-
選擇您想要顯示共用資訊的規則名稱,或您想要與其他帳戶共用的規則名稱。
在規則上:
rule name頁面中,擁有者下方的值會顯示建立規則之帳戶的 ID。除非 Sharing status (共用狀態) 的值為 Shared with me (與我共用),否則即為目前的帳戶。若是如此,Owner (擁有者) 即為建立了規則,且與目前帳戶共用規則的帳戶。也會顯示共用狀態。
-
選擇共用組態以開啟 AWS RAM 主控台
-
若要建立資源共用,請遵循 AWS RAM 使用者指南中的在 中建立資源共用 AWS RAM中的步驟。
注意
您無法更新共用設定。如果您想要變更以下任一設定,您必須重新共用使用新設定的規則,然後移除舊的共用設定。
