與其他 AWS 帳戶共用 Resolver 規則,並使用共用規則 - Amazon Route 53

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

與其他 AWS 帳戶共用 Resolver 規則,並使用共用規則

您可以與其他帳戶共用使用一個 AWS 帳戶建立的解析程式規則 AWS 。若要共用規則,Route 53 Resolver 主控台會與 AWS Resource Access Manager 整合。如需 Resource Access Manager 的詳細資訊,請參閱 Resource Access Manager 使用者指南

注意下列事項:

將共用規則與 建立關聯 VPCs

如果另一個 AWS 帳戶已與您的帳戶共用一或多個規則,您可以將規則與與建立規則的關聯方式VPCs建立關聯VPCs。如需詳細資訊,請參閱將轉送規則與 建立關聯 VPC

刪除或停止共享規則

如果您與其他 帳戶共用規則,然後刪除規則或停止共用規則,而且如果規則與一或多個 相關聯VPCs,Route 53 Resolver VPCs會根據其餘規則開始處理這些規則的DNS查詢。該行為與您取消規則與 的關聯相同VPC。

如果規則與組織單位 (OU) 共用,且 OU 中的帳戶移至不同的 OU,則將刪除與VPC帳戶中任何共用規則的所有關聯。不過,如果解析程式規則已與目的地 OU 共用,則VPC關聯會保持完整,不會取消關聯。

規則和關聯的數目上限

當帳戶建立規則並與一或多個其他帳戶共用時,每個 AWS 區域的規則數目上限會套用至建立規則的帳戶。

當與規則共用的 帳戶將規則與一或多個 建立關聯時VPCs,規則與VPCs每個區域之間的關聯數目上限會套用至共用規則的帳戶。

如需目前的 Resolver 配額,請參閱 Route 53 Resolver 的配額

許可

若要與另一個 AWS 帳戶共用規則,您必須具有使用該PutResolverRulePolicy動作的許可。

共用規則 AWS 的帳戶限制

共用規則的帳戶無法變更或刪除規則。

標記

只有建立規則的帳戶可以新增、刪除或檢視規則的標籤。

若要檢視規則目前的共用狀態 (包括共用帳戶的帳戶或共用規則的帳戶),以及與其他帳戶共用規則,請執行以下程序。

檢視與其他 AWS 帳戶的共用狀態和共用規則

  1. 登入 AWS Management Console 並在 開啟 Route 53 主控台https://console.aws.amazon.com/route53/

  2. 在導覽窗格中,選擇規則

  3. 在導覽列上,選擇您建立規則的區域。

    Sharing status (共用狀態) 欄顯示規則目前的共享狀態,它們是目前帳戶建立的規則或與目前帳戶共用的規則:

    • 未共用 :目前 AWS 帳戶已建立規則,且規則不會與任何其他帳戶共用。

    • Shared by me (由我共用):目前的帳戶建立了規則,且與一或多個帳戶共用。

    • Shared with me (與我共用):另一個帳戶建立了規則,且與目前的帳戶共用。

  4. 選擇您想要顯示共用資訊的規則名稱,或您想要與其他帳戶共用的規則名稱。

    規則上:rule name 頁面中,擁有者下方的值會顯示建立規則之帳戶的 ID。除非 Sharing status (共用狀態) 的值為 Shared with me (與我共用),否則即為目前的帳戶。若是如此,Owner (擁有者) 即為建立了規則,且與目前帳戶共用規則的帳戶。

  5. 選擇 Share (共用) 以檢視更多資訊,或與其他帳戶共用規則。Resource Access Manager 主控台會顯示一個頁面,視 Sharing status (共用狀態) 的值而定:

    • Not shared (不共用):顯示 Create resource share (建立資源共用) 頁面。如需如何與其他帳戶、OU 或組織共用規則的資訊,請跳到步驟 6。

    • Shared by me (由我共用)Shared resources (共用的資源) 頁面會顯示目前帳戶所擁有的規則和其他資源,以及與其他帳戶共用的規則和資源。

    • Shared with me (與我共用)Shared resources (共用的資源) 頁面會顯示其他帳戶所擁有的規則和其他資源,以及與目前帳戶共用的規則和資源。

  6. 若要與其他 AWS 帳戶、OU 或組織共用規則,請指定下列值。

    注意

    您無法更新共用設定。如果您想要變更以下任一設定,您必須重新共用使用新設定的規則,然後移除舊的共用設定。

    描述

    輸入有助於您記憶為何共享規則的簡短描述。

    資源

    選擇您要共享之規則的核取方塊。

    主體

    輸入 AWS 帳戶號碼、OU 名稱或組織名稱。

    標籤

    指定一或多個金鑰和對應的值。例如,您可以為 Key (金鑰) 指定 Cost center (成本中心),為 Value (值) 指定 456

    這些是 AWS Billing and Cost Management 提供組織 AWS 帳單的標籤;您也可以將標籤用於其他用途。如需有關使用成本配置標籤的詳細資訊,請參閱 AWS Billing 使用者指南中的使用成本分配標籤