本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 在 AWS 帳戶之間共用解析程式 DNS 防火牆規則群組 您可以在 AWS 帳戶之間共用 DNS 防火牆規則群組。若要共用規則群組,請使用 AWS Resource Access Manager (AWS RAM)。DNS Firewall 主控台會與 AWS RAM 主控台整合。如需 的詳細資訊 AWS RAM,請參閱 [Resource Access Manager 使用者指南](https://docs.aws.amazon.com/ram/latest/userguide/what-is.html)。 注意下列事項: **建立共用規則群組與 VPC 的關聯** 如果另一個 AWS 帳戶已與您的帳戶共用規則群組,您可以將它與 VPCs建立關聯,方式與您建立的規則群組建立關聯。如需詳細資訊,請參閱[管理 VPC 與解析程式 DNS 防火牆規則群組之間的關聯](resolver-dns-firewall-vpc-associating-rule-group.md)。 **刪除或停止共用規則群組** 如果您與其他帳戶共用規則群組,然後刪除或停止共用該規則群組,DNS 防火墻會移除其他帳戶在規則群組與其 VPC 之間建立的所有關聯。 **規則群組和關聯的最大設定值** 共用規則群組及其與 VPC 的關聯會包含在共用規則群組之帳戶的計數中。 如需目前的 DNS 防火墻配額,請參閱 [Resolver DNS 防火牆上的配額](DNSLimitations.md#limits-api-entities-resolver-dns-firewall)。 **許可** 若要與其他 AWS 帳戶共用規則群組,您必須具有使用 [ PutFirewallRuleGroupPolicy](https://docs.aws.amazon.com/Route53/latest/APIReference/API_route53resolver_PutFirewallRuleGroupPolicy.html) 動作的許可。 **與規則群組共用之 AWS 帳戶的限制** 共用規則群組的帳戶無法變更或刪除規則群組。 **標記** 只有建立規則群組的帳戶可以新增、刪除或查看規則群組的標籤。 若要檢視規則群組目前的共用狀態 (包括共用規則群組的帳戶或接受共用的帳戶),以及與其他帳戶共用規則群組,請執行以下程序。 **檢視共用狀態並與另一個 AWS 帳戶共用規則群組** 1. 登入 AWS 管理主控台 並開啟 Route 53 主控台,網址為 https://[https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/)。 1. 在導覽窗格中,選擇 **Rule groups (規則群組)**。 1. 在導覽列上,選擇您建立規則群組的區域。 **Sharing status (共用狀態)** 欄顯示規則群組目前的共用狀態,它們是目前帳戶建立的規則群組或與目前帳戶共用的規則群組: + **未共用**:目前 AWS 帳戶已建立規則群組,且規則群組不會與任何其他帳戶共用。 + **Shared by me (由我共用)**:目前的帳戶建立了規則群組,且與一或多個帳戶共用。 + **Shared with me (與我共用)**:另一個帳戶建立了規則群組,且與目前的帳戶共用。 1. 選擇您想要顯示共用資訊的規則群組名稱,或您想要與其他帳戶共用的規則群組名稱。 在 **Rule group: *rule group name* (規則群組:規則群組名稱)** 頁面中,**Owner (擁有者)** 下的值會顯示建立規則群組的帳戶 ID。除非 **Sharing status (共用狀態)** 的值為 **Shared with me (與我共用)**,否則即為目前的帳戶。在這種情況下,**擁有者**是建立規則群組並與目前帳戶共用的 帳戶。 1. 選擇 **Share (共用)** 以檢視更多資訊,或與其他帳戶共用規則群組。 AWS RAM 主控台中的頁面會根據**共用狀態**的值顯示: + **Not shared (不共用)**:顯示 **Create resource share (建立資源共用)** 頁面。如需如何與其他帳戶、組織單位 (OU) 或組織共用規則群組的資訊,請移至後續的步驟。 + **Shared by me (由我共用)**:**Shared resources (共用的資源)** 頁面會顯示目前帳戶所擁有的規則群組和其他資源,以及與其他帳戶共用的規則群組和資源。 + **Shared with me (與我共用)**:**Shared resources (共用的資源)** 頁面會顯示其他帳戶所擁有的規則群組和其他資源,以及與目前帳戶共用的規則群組和資源。 1. 若要與其他 AWS 帳戶、OU 或組織共用規則群組,請指定下列值。 **注意** 您無法更新共用設定。如果您想要變更以下任一設定,則必須重新共用使用新設定的規則群組,然後移除舊的共用設定。 **Description** 輸入有助於您記憶為何共用規則群組的簡短描述。 **Resources** 選擇您要共用之規則群組的核取方塊。 **主體** 輸入 AWS 帳號、OU 名稱或組織名稱。 **Tags (標籤)** 指定一或多個金鑰和對應的值。例如,您可以為**金鑰**指定**成本中心**,並為**值**指定 **456**。 這些是 AWS 帳單與成本管理 提供用於組織 AWS 帳單的標籤;您也可以將標籤用於其他用途。如需有關使用成本配置標籤的詳細資訊,請參閱 *AWS Billing 使用者指南*中的[使用成本分配標籤](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html)。