與其他 AWS 帳戶共用解析程式規則並使用共用規則 - Amazon Route 53

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

與其他 AWS 帳戶共用解析程式規則並使用共用規則

您可以使用一個 AWS 帳戶與其他 AWS 帳戶共用您建立的解析程式規則。若要共用規則,Route 53 Resolver 主控台會與 AWS Resource Access Manager 整合。如需 Resource Access Manager 的詳細資訊,請參閱 Resource Access Manager 使用者指南

注意下列事項:

建立共享規則與 VPC 的關聯

如果另一個 AWS 帳戶已與您的帳戶共用一或多個規則,您可以建立規則與 VPCs關聯,方法與您建立規則與 VPCs關聯。如需詳細資訊,請參閱建立轉送規則與 VPC 的關聯

刪除或停止共享規則

如果您與其他帳戶共享規則,然後刪除或停止共享該規則,而且如果該規則與一或多個 VPC 相關聯,則 Route 53 Resolver 會根據剩餘的規則開始處理這些 VPC 的 DNS 查詢。此行為和您取消規則與 VPC 的關聯一樣。

如果將規則共用至組織單位 (OU),且 OU 中的帳戶移至不同的 OU,則會刪除共用規則與帳戶中任何 VPC 之間的所有關聯。不過,如果解析程式規則已與目的地 OU 共用,則 VPC 關聯將保持不變,且不會取消關聯。

規則和關聯的數目上限

當帳戶建立規則並與一或多個其他帳戶共用時,每個 AWS 區域的規則數目上限會套用至建立規則的帳戶。

當共享規則的帳戶建立此規則與一或多個 VPC 的關聯時,每個區域規則與 VPC 間關聯數的上限即適用於共享此規則的帳戶。

如需目前的 Resolver 配額,請參閱 Route 53 Resolver 的配額

許可

若要與另一個 AWS 帳戶共用規則,您必須具有使用 PutResolverRulePolicy 動作的許可。

與規則共用之 AWS 帳戶的限制

共用規則的帳戶無法變更或刪除規則。

標記

只有建立規則的帳戶可以新增、刪除或檢視規則的標籤。

若要檢視規則目前的共用狀態 (包括共用帳戶的帳戶或共用規則的帳戶),以及與其他帳戶共用規則,請執行以下程序。

檢視與其他 AWS 帳戶的共用狀態和共用規則

  1. 登入 AWS Management Console ,並在 https://https://console.aws.amazon.com/route53/ 開啟 Route 53 主控台。

  2. 在導覽窗格中,選擇規則

  3. 在導覽列上,選擇您建立規則的區域。

    Sharing status (共用狀態) 欄顯示規則目前的共享狀態,它們是目前帳戶建立的規則或與目前帳戶共用的規則:

    • 未共用:目前 AWS 帳戶已建立規則,且規則不會與任何其他帳戶共用。

    • Shared by me (由我共用):目前的帳戶建立了規則,且與一或多個帳戶共用。

    • Shared with me (與我共用):另一個帳戶建立了規則,且與目前的帳戶共用。

  4. 選擇您想要顯示共用資訊的規則名稱,或您想要與其他帳戶共用的規則名稱。

    Rule: rule name (規則:規則名稱) 頁面中,Owner (擁有者) 下的值會顯示建立規則的帳戶 ID。除非 Sharing status (共用狀態) 的值為 Shared with me (與我共用),否則即為目前的帳戶。若是如此,Owner (擁有者) 即為建立了規則,且與目前帳戶共用規則的帳戶。

  5. 選擇 Share (共用) 以檢視更多資訊,或與其他帳戶共用規則。Resource Access Manager 主控台會顯示一個頁面,視 Sharing status (共用狀態) 的值而定:

    • Not shared (不共用):顯示 Create resource share (建立資源共用) 頁面。如需如何與其他帳戶、OU 或組織共用規則的資訊,請跳到步驟 6。

    • Shared by me (由我共用)Shared resources (共用的資源) 頁面會顯示目前帳戶所擁有的規則和其他資源,以及與其他帳戶共用的規則和資源。

    • Shared with me (與我共用)Shared resources (共用的資源) 頁面會顯示其他帳戶所擁有的規則和其他資源,以及與目前帳戶共用的規則和資源。

  6. 若要與其他 AWS 帳戶、OU 或組織共用規則,請指定下列值。

    注意

    您無法更新共用設定。如果您想要變更以下任一設定,您必須重新共用使用新設定的規則,然後移除舊的共用設定。

    描述

    輸入有助於您記憶為何共享規則的簡短描述。

    資源

    選擇您要共享之規則的核取方塊。

    主體

    輸入 AWS 帳戶號碼、OU 名稱或組織名稱。

    標籤

    指定一或多個金鑰和對應的值。例如,您可以為 Key (金鑰) 指定 Cost center (成本中心),為 Value (值) 指定 456

    這些是 AWS Billing and Cost Management 提供組織 AWS 帳單的標籤;您也可以將標籤用於其他用途。如需有關使用成本配置標籤的詳細資訊,請參閱 AWS Billing 使用者指南中的使用成本分配標籤