本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 使用共用 Route 53 設定檔
您可以透過下列方式與其他帳戶共用設定檔:
+ 授予唯讀許可,這表示其他帳戶可以將設定檔與其 VPCs建立關聯。在此情況下,所有 DNS 資源和組態都會在相關聯的 VPCs上生效。
+ 授予管理員許可。在這種情況下,具有共用設定檔的帳戶可以修改設定檔,然後將其與其 VPCs建立關聯。擁有者也可以建立客戶受管許可,可用來指定取用者帳戶可執行的動作。如需詳細資訊,請參閱*AWS RAM 《 使用者指南*》中的[客戶受管許可](https://docs.aws.amazon.com//ram/latest/userguide/create-customer-managed-permissions.html)。
Amazon Route 53 Profile 與 AWS Resource Access Manager (AWS RAM) 整合以啟用資源共用。 AWS RAM 是一種服務,可讓您與其他 AWS 帳戶 或透過 共用一些 Route 53 資源 AWS Organizations。透過 AWS RAM,您可以透過建立資源共用來*共用您擁有的資源*。資源共享指定要共用的資源,以及共用它們的消費者。消費者可包括:
+ 特定 AWS 帳戶
+ 中組織內部的組織單位 AWS Organizations
+ 中的整個組織 AWS Organizations
如需 的詳細資訊 AWS RAM,請參閱*[AWS RAM 《 使用者指南》](https://docs.aws.amazon.com/ram/latest/userguide/)*。
本主題說明如何共用您擁有的參數,以及如何使用與您共用的參數。
**Topics**
+ [授予共用 Route 53 設定檔的許可](#sharing-prereqs)
+ [共用 Route 53 設定檔的先決條件](#sharing-prereqs)
+ [共用 Route 53 設定檔](#sharing-share)
+ [取消共用共用的 Route 53 設定檔](#sharing-unshare)
+ [識別共用的 Route 53 設定檔](#sharing-identify)
+ [共用 Route 53 設定檔的責任和許可](#sharing-perms)
+ [計費和計量](#sharing-billing)
+ [執行個體配額](#sharing-quotas)
## 授予共用 Route 53 設定檔的許可
IAM 主體需要一組最低許可才能共用設定檔。我們建議您使用 `AmazonRoute53ProfilesFullAccess`受管 IAM 政策,以確保您的 IAM 主體具有共用和使用共用設定檔所需的許可。
如果您使用自訂 IAM 政策,則需要 `route53profiles:GetProfilePolicy` 和 `route53profiles:PutProfilePolicy` 動作。這些是僅限許可的 IAM 動作。如果 IAM 主體未授予這些許可,則嘗試使用 AWS RAM 服務共用設定檔時發生錯誤。
## 共用 Route 53 設定檔的先決條件
+ 若要共用 Route 53 設定檔,您必須在 中擁有該設定檔 AWS 帳戶。這表示必須在您的帳戶中配置或佈建資源。您無法共用已與您共用的 Route 53 設定檔。
+ 若要與組織或 中的組織單位共用 Route 53 設定檔 AWS Organizations,您必須啟用與 共用 AWS Organizations。如需詳細資訊,請參閱《AWS RAM 使用者指南》**中的[透過 AWS Organizations啟用共用](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html#getting-started-sharing-orgs)。
## 共用 Route 53 設定檔
當您與另一個使用者共用您擁有的設定檔時 AWS 帳戶,可以讓他們將設定檔的 DNS 相關設定套用至其 VPCs。這可讓您更輕鬆地在數千個 VPCs,且管理開銷降到最低。
若要共用 Route 53 設定檔,您必須將其新增至資源共用。資源共用是可讓您在 AWS 帳戶之間共用資源的一種 AWS RAM 資源。資源共享指定要共用的資源,以及共用它們的消費者。當您使用 Route 53 主控台共用 Route 53 設定檔時,您可以將其新增至現有的資源共用。若要將 Route 53 設定檔新增至新的資源共享,您必須先使用[AWS RAM 主控台](https://console.aws.amazon.com/ram)建立資源共享。
如果您是 中組織的一部分, AWS Organizations 且已啟用組織內的共用,則組織中的取用者會自動獲得共用 Route 53 設定檔的存取權。否則,消費者會收到加入資源共享的邀請,並在接受邀請後獲得共用 Route 53 設定檔的存取權。
您可以開始共用您在 Route 53 主控台上擁有的 Route 53 設定檔,並在 AWS RAM 主控台上繼續。
**使用 Route 53 主控台共用您擁有的 Route 53 設定檔**
1. 登入 AWS 管理主控台 並開啟 Route 53 主控台,網址為 https://[https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/)。
1. 在導覽窗格中,選擇**設定檔**。
1. 選取您要共用的設定檔,然後在**設定檔詳細資訊**頁面上,選擇**共用設定檔**。
1. 系統會將您導向至 AWS RAM 主控台,您可以在其中遵循*AWS RAM 《 使用者指南*》中的以下步驟:[建立資源共享](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing.html#working-with-sharing-create)。
1. 如果已與您共用設定檔,**設定檔**資料表會包含**與我共用**的文字。
當您共用設定檔時,它會在**設定檔**資料表中列為**共用**。
**使用 AWS RAM 主控台共用您擁有的 Route 53 設定檔**
請參閱《AWS RAM 使用者指南》**中的[建立資源共享](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing.html#working-with-sharing-create)。
**使用 共享您擁有的 Route 53 設定檔 AWS CLI**
使用 [create-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/create-resource-share.html) 命令。
## 取消共用共用的 Route 53 設定檔
當您取消共用設定檔,以及具有該設定檔組態關聯的 VPCs 時, 會遺失它們,並預設為 VPC 特定的組態。
若要取消共用您擁有的共用 Route 53 設定檔,您必須將其從資源共用中移除。您可以使用 Route 53 主控台、 AWS RAM 主控台或 來執行此操作 AWS CLI。
**使用 Route 53 主控台取消共用您擁有的共用 Route 53 設定檔**
1. 登入 AWS 管理主控台 ,並在 https://[https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/) 開啟 Route 53 主控台。
1. 在導覽窗格中,選擇**設定檔**。
1. 選取您要取消共用的設定檔連結名稱,然後在 **** 頁面上,選擇**管理共用**。
1. 系統會將您導向至 AWS RAM 主控台,您可以在其中遵循 *AWS RAM 使用者指南*中的下列步驟:[更新資源共享](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing.html#working-with-sharing-update)。
**使用 AWS RAM 主控台取消共用您擁有的共用 Route 53 設定檔**
請參閱《AWS RAM 使用者指南》**中的[更新資源共享](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing.html#working-with-sharing-update)。
**使用 取消共用您擁有的共用 Route 53 設定檔 AWS CLI**
使用 [disassociate-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/disassociate-resource-share.html) 命令。
## 識別共用的 Route 53 設定檔
擁有者和消費者可以使用 Route 53 主控台和 來識別共用的 Route 53 設定檔 AWS CLI。
**使用 Route 53 主控台識別共用的 Route 53 設定檔**
1. 登入 AWS 管理主控台 並開啟 Route 53 主控台,網址為 https://[https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/)。
1. 在導覽窗格中,選擇**設定檔**。
1. 如果已與您共用設定檔,**設定檔**資料表會包含**與我共用**的文字。
當您共用設定檔時,它會在**設定檔**資料表中列為**共用**。
**使用 識別共用的 Route 53 設定檔 AWS CLI**
使用 [get-profile](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/route53profiles/get-profile.html) 或 [list-profile](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/_route53profiles/list-profile.html) 命令。命令會傳回您擁有的 Route 53 設定檔和 Route 53 設定檔共用狀態的相關資訊。
## 共用 Route 53 設定檔的責任和許可
### 擁有者的許可
設定檔擁有者可以檢視、管理和刪除設定檔資源關聯,包括消費者帳戶建立的資源關聯。擁有者可以檢視和刪除他們擁有的 VPC 關聯。此外,只有設定檔擁有者可以刪除他們擁有的設定檔,這也會自動移除設定檔的所有資源關聯。
**注意**
您必須建立自訂受管許可,除了預設許可之外,還包含 `route53profiles:AssociateResourceToProfile`動作,以便從共用設定檔的帳戶關聯任何資源,因為預設政策`AWSRAMPermissionRoute53ProfileAllowAssociation`不包含它。
### 消費者的許可
共用設定檔之取用者的預設許可為唯讀。透過唯讀許可,他們可以查看相關聯的資源並將其與 VPCs建立關聯,但無法管理資源關聯。
擁有者也可以在 AWS RAM 主控台上建立客戶受管許可。如需詳細資訊,請參閱*AWS RAM 《 使用者指南*》中的[建立和使用客戶受管許可](https://docs.aws.amazon.com/ram/latest/userguide/create-customer-managed-permissions.html)。
## 計費和計量
Route 53 設定檔會根據 VPC 關聯的數目計費。設定檔擁有者負責客戶 VPC 關聯的帳單。
## 執行個體配額
設定檔擁有者和取用者共用相同的配額,但區域中每個帳戶的 Route 53 設定檔數量除外。如需詳細資訊,請參閱[Route 53 設定檔的配額](DNSLimitations.md#limits-api-entities-route53-profiles)