在 AWS 帳戶之間共用 Route 53 Resolver DNS 防火牆規則群組 - Amazon Route 53

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在 AWS 帳戶之間共用 Route 53 Resolver DNS 防火牆規則群組

您可以在 AWS 帳戶之間共用 DNS 防火牆規則群組。若要共用規則群組,請使用 AWS Resource Access Manager (AWS RAM)。DNS Firewall 主控台與 AWS RAM 主控台整合。如需詳細資訊 AWS RAM,請參閱 Resource Access Manager 使用者指南

注意下列事項:

將共用規則群組與 VPCs 建立關聯

如果另一個 AWS 帳戶已與您的帳戶共用規則群組,則您可以將它與 VPCs 建立關聯,方式與您建立的規則群組建立關聯。如需詳細資訊,請參閱管理 VPC 與 Route 53 Resolver DNS Firewall 規則群組之間的關聯

刪除或停止共用規則群組

如果您與其他帳戶共用規則群組,然後刪除規則群組或停止共用,DNS Firewall 會移除規則群組與其 VPCs 之間其他帳戶建立的所有關聯。

規則群組和關聯的最大設定值

共用規則群組及其與 VPCs 的關聯會包含在共用規則群組之帳戶的計數中。

如需目前的 DNS 防火牆配額,請參閱 Route 53 Resolver DNS Firewall 上的配額

許可

若要與其他 AWS 帳戶共用規則群組,您必須具有使用 PutFirewallRuleGroupPolicy 動作的許可。

與規則群組共用之 AWS 帳戶的限制

共用規則群組的帳戶無法變更或刪除規則群組。

標記

只有建立規則群組的帳戶可以新增、刪除或查看規則群組的標籤。

若要檢視規則群組目前的共用狀態 (包括共用規則群組的帳戶或接受共用的帳戶),以及與其他帳戶共用規則群組,請執行以下程序。

檢視共用狀態,並與另一個 AWS 帳戶共用規則群組

  1. 登入 AWS Management Console 並在 https://console.aws.amazon.com/route53/ 開啟 Route 53 主控台。

  2. 在導覽窗格中,選擇 Rule groups (規則群組)

  3. 在導覽列上,選擇您建立規則群組的區域。

    Sharing status (共用狀態) 欄顯示規則群組目前的共用狀態,它們是目前帳戶建立的規則群組或與目前帳戶共用的規則群組:

    • 未共用:目前 AWS 帳戶已建立規則群組,且規則群組不會與任何其他帳戶共用。

    • Shared by me (由我共用):目前的帳戶建立了規則群組,且與一或多個帳戶共用。

    • Shared with me (與我共用):另一個帳戶建立了規則群組,且與目前的帳戶共用。

  4. 選擇您想要顯示共用資訊的規則群組名稱,或您想要與其他帳戶共用的規則群組名稱。

    規則群組上:rule group name 頁面中,擁有者的值會顯示建立規則群組之帳戶的 ID。除非 Sharing status (共用狀態) 的值為 Shared with me (與我共用),否則即為目前的帳戶。若是如此,Owner (擁有者) 即為建立了規則群組,且與目前帳戶共用規則群組的帳戶。

  5. 選擇 Share (共用) 以檢視更多資訊,或與其他帳戶共用規則群組。根據共用狀態的值, AWS RAM 主控台中的頁面會出現:

    • Not shared (不共用):顯示 Create resource share (建立資源共用) 頁面。如需如何與其他帳戶、組織單位 (OU) 或組織共用規則群組的資訊,請移至後續的步驟。

    • Shared by me (由我共用)Shared resources (共用的資源) 頁面會顯示目前帳戶所擁有的規則群組和其他資源,以及與其他帳戶共用的規則群組和資源。

    • Shared with me (與我共用)Shared resources (共用的資源) 頁面會顯示其他帳戶所擁有的規則群組和其他資源,以及與目前帳戶共用的規則群組和資源。

  6. 若要與其他 AWS 帳戶、OU 或組織共用規則群組,請指定下列值。

    注意

    您無法更新共用設定。如果您想要變更以下任一設定,則必須重新共用使用新設定的規則群組,然後移除舊的共用設定。

    描述

    輸入有助於您記憶為何共用規則群組的簡短描述。

    資源

    選擇您要共用之規則群組的核取方塊。

    主體

    輸入 AWS 帳戶號碼、OU 名稱或組織名稱。

    標籤

    指定一或多個金鑰和對應的值。例如,您可以為 Key (金鑰) 指定 Cost center (成本中心),為 Value (值) 指定 456

    這些是 AWS Billing and Cost Management 提供整理 AWS 帳單的標籤;您也可以將標籤用於其他用途。如需有關使用成本配置標籤的詳細資訊,請參閱 AWS Billing 使用者指南中的使用成本分配標籤