本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用共用 Route 53 設定檔
您可以透過下列方式與其他 帳戶共用設定檔:
授予唯讀許可,這表示其他 帳戶可以將設定檔與其 建立關聯VPCs。在此情況下,所有DNS資源和組態都將在關聯的 上生效VPCs。
授予管理員許可。在這種情況下,具有共用設定檔的帳戶可以修改設定檔,然後將其與其 建立關聯VPCs。擁有者也可以建立客戶受管許可,可用來指定取用者帳戶可執行的動作。如需詳細資訊,請參閱 AWS RAM 使用者指南 中的客戶受管許可。
Amazon Route 53 設定檔與 AWS Resource Access Manager (AWS RAM) 整合以啟用資源共用。 AWS RAM 是一項服務,可讓您與其他 AWS 帳戶 或透過 共用某些 Route 53 資源 AWS Organizations。使用 AWS RAM,您可以透過建立資源共用 來共用您擁有的資源。資源共享指定要共用的資源,以及共用它們的消費者。消費者可以包括:
-
特定 AWS 帳戶
-
組織中的組織單位 AWS Organizations
-
其整個組織在 AWS Organizations
如需 的詳細資訊 AWS RAM,請參閱 AWS RAM 使用者指南 。
本主題說明如何共用您擁有的資源,以及如何使用與您共用的資源。
目錄
授予共用 Route 53 設定檔的許可
IAM 主體需要一組最低許可,才能共用設定檔。我們建議您使用 AmazonRoute53ProfilesFullAccess 受管IAM政策,以確保您的IAM委託人擁有共用和使用共用設定檔所需的許可。
如果您使用自訂IAM政策,則需要 route53profiles:GetProfilePolicy和 route53profiles:PutProfilePolicy動作。這些是僅限許可IAM的動作。如果IAM委託人未授予這些許可,嘗試使用 AWS RAM 服務共享設定檔時,將發生錯誤。
共用 Route 53 設定檔的先決條件
-
若要共用 Route 53 設定檔,您必須在 中擁有該設定檔 AWS 帳戶。這表示必須在您的帳戶中配置或佈建資源。您無法共用已與您共用的 Route 53 設定檔。
-
若要與組織或 中的組織單位共用 Route 53 設定檔 AWS Organizations,您必須啟用與 共用 AWS Organizations。如需詳細資訊,請參閱《AWS RAM 使用者指南》中的透過 AWS Organizations啟用共用。
共用 Route 53 設定檔
當您與另一個 共用您擁有的設定檔時 AWS 帳戶,您可以讓他們將設定檔的 DNS相關設定套用至其 VPCs。這使得在數千個 之間套用統一DNS組態變得更容易VPCs,且管理開銷最低。
若要共用 Route 53 設定檔,您必須將其新增至資源共用。資源共用是可讓您跨 共用資源 AWS RAM 的資源 AWS 帳戶。資源共享指定要共用的資源,以及共用它們的消費者。當您使用 Route 53 主控台共用 Route 53 設定檔時,您可以將其新增至現有的資源共用。若要將 Route 53 設定檔新增至新的資源共用,您必須先使用AWS RAM 主控台
如果您是 中組織的一部分, AWS Organizations 且已啟用組織內的共用,則組織中的取用者會自動獲得共用 Route 53 設定檔的存取權。否則,消費者會收到加入資源共用的邀請,並在接受邀請後授予共用 Route 53 設定檔的存取權。
您可以開始共用您在 Route 53 主控台上擁有的 Route 53 設定檔,並在 AWS RAM 主控台上繼續。
使用 Route 53 主控台共用您擁有的 Route 53 設定檔
登入 AWS Management Console 並在 開啟 Route 53 主控台https://console.aws.amazon.com/route53/
。 -
在導覽窗格中,選擇設定檔 。
選取您要共用的設定檔,然後在設定檔詳細資訊頁面上,選擇管理共用。
-
系統會將您導向 AWS RAM 主控台,您可以在其中遵循下列步驟:在 AWS RAM 使用者指南 中建立資源共用。
如果已與您共用設定檔,則設定檔資料表會包含與我共用的文字。
當您共用設定檔時,它會在設定檔資料表中列為共用。
使用 AWS RAM 主控台共用您擁有的 Route 53 設定檔
請參閱《AWS RAM 使用者指南》中的建立資源共享。
使用 共用您擁有的 Route 53 設定檔 AWS CLI
使用 create-resource-share命令。
取消共用共用的 Route 53 設定檔
當您取消共用設定檔,且VPCs具有該設定檔的組態與其相關聯時, 將會遺失它們,並預設為 VPC特定的組態。
若要取消共用您擁有的共用 Route 53 設定檔,您必須將其從資源共用中移除。您可以使用 Route 53 主控台、 AWS RAM 主控台或 來執行此操作 AWS CLI。
使用 Route 53 主控台取消共用您擁有的共用 Route 53 設定檔
登入 AWS Management Console 並在 開啟 Route 53 主控台https://console.aws.amazon.com/route53/
。 -
在導覽窗格中,選擇設定檔 。
選取您要取消共用的設定檔連結名稱,然後在 <設定檔名稱> 頁面上,選擇管理共用。
-
系統會將您導向 AWS RAM 主控台,您可以在其中遵循下列步驟:AWS RAM 在 使用者指南 中更新資源共用。
使用 AWS RAM 主控台取消共用您擁有的共用 Route 53 設定檔
請參閱《AWS RAM 使用者指南》中的更新資源共享。
使用 取消共用您擁有的共用 Route 53 設定檔 AWS CLI
使用 disassociate-resource-share命令。
識別共用 Route 53 設定檔
擁有者和取用者可以使用 Route 53 主控台和 來識別共用的 Route 53 設定檔 AWS CLI。
使用 Route 53 主控台識別共用的 Route 53 設定檔
登入 AWS Management Console 並在 開啟 Route 53 主控台https://console.aws.amazon.com/route53/
。 -
在導覽窗格中,選擇設定檔 。
-
如果與您共用設定檔,設定檔資料表會包含與我共用的文字。
當您共用設定檔時,它會在設定檔資料表中列為共用。
使用 識別共用的 Route 53 設定檔 AWS CLI
使用 get-profile
共用 Route 53 設定檔的責任和許可
擁有者的許可
設定檔擁有者可以檢視、管理和刪除設定檔資源關聯,包括取用者帳戶建立的資源關聯。擁有者可以檢視和刪除他們擁有的VPC關聯。此外,只有設定檔擁有者可以刪除他們擁有的設定檔,而且這也會自動移除設定檔的所有資源關聯。
消費者的許可
共用設定檔之取用者的預設許可為唯讀。透過唯讀許可,他們可以查看相關聯的資源並將其與 建立關聯VPCs,但無法管理資源關聯。
擁有者也可以在 AWS RAM 主控台上建立客戶受管許可。如需詳細資訊,請參閱 AWS RAM 使用者指南 中的建立和使用客戶受管許可。
計費和計量
Route 53 設定檔會根據VPC關聯數目計費。設定檔擁有者負責客戶VPC關聯的費用。
執行個體配額
設定檔擁有者和取用者共用相同的配額,但區域中每個帳戶的 Route 53 設定檔數量除外。如需詳細資訊,請參閱 Route 53 設定檔的配額
