Konfiguration der Resolver-Abfrageprotokollierung mit anderen AWS Konten teilen - Amazon Route 53

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfiguration der Resolver-Abfrageprotokollierung mit anderen AWS Konten teilen

Sie können die Konfigurationen für die Abfrageprotokollierung, die Sie mit einem AWS Konto erstellt haben, mit anderen AWS Konten teilen. Um Konfigurationen gemeinsam zu nutzen, ist die Route 53 Resolver-Konsole in AWS Resource Access Manager integriert. Weitere Informationen zu Resource Access Manager finden Sie im Benutzerhandbuch zu Resource Access Manager.

Beachten Sie Folgendes:

Zuordnen zu VPCs gemeinsam genutzten Konfigurationen für die Abfrageprotokollierung

Wenn ein anderes AWS Konto eine oder mehrere Konfigurationen mit Ihrem Konto gemeinsam genutzt hat, können Sie sie auf dieselbe Weise VPCs mit der Konfiguration verknüpfen, wie Sie sie VPCs mit Konfigurationen verknüpfen, die Sie erstellt haben.

Löschen oder Aufheben der Freigabe einer Konfiguration

Wenn Sie eine Konfiguration mit anderen Konten teilen und dann entweder die Konfiguration löschen oder die gemeinsame Nutzung beenden und wenn eine oder mehrere mit der Konfiguration verknüpft VPCs waren, beendet Route 53 Resolver die Protokollierung von DNS Abfragen, die ihren Ursprung in diesen VPCs Konten haben.

Maximale Anzahl von Konfigurationen für die AbfrageprotokollierungVPCs, die einer Konfiguration zugeordnet werden können

Wenn ein Konto eine Konfiguration erstellt und sie mit einem oder mehreren anderen Konten gemeinsam nutzt, wird die maximale Anzahl davonVPCs, die der Konfiguration zugeordnet werden kann, pro Konto angewendet. Wenn Sie beispielsweise 10.000 Konten in Ihrer Organisation haben, können Sie die Konfiguration für die Abfrageprotokollierung im zentralen Konto erstellen und sie über teilen, AWS RAM um sie für die Organisationskonten freizugeben. Die Organisationskonten verknüpfen die Konfiguration dann so, dass sie sie VPCs anhand der VPC Zuordnungen der Abfrageprotokoll-Konfiguration ihres Kontos pro AWS-Region Limit von 100 zählen. Wenn sich jedoch alle in einem einzigen Konto VPCs befinden, müssen die Dienstlimits des Kontos möglicherweise erhöht werden.

Aktuelle Resolver-Kontingente finden Sie unter Kontingente bei Route 53 Resolver.

Berechtigungen

Um eine Regel mit einem anderen AWS Konto zu teilen, benötigen Sie die Erlaubnis, die PutResolverQueryLogConfigPolicyAktion zu verwenden.

Einschränkungen für das AWS Konto, mit dem eine Regel geteilt wird

Das Konto, für das eine Regel freigegeben werden, kann die Regel nicht ändern oder löschen.

Tagging

Nur das Konto, das eine Regel erstellt hat, kann Tags zu dieser hinzufügen, löschen oder anzeigen.

Führen Sie die folgenden Schritte aus, um den aktuellen Freigabestatus einer Regel (einschließlich des Kontos, das die Regel freigegeben hat, oder des Kontos, für das eine Regel freigegeben wurde) anzuzeigen und um Regeln für ein anderes Konto freizugeben.

So zeigen Sie den Freigabestatus an und geben Abfrageprotokolle mit einem anderen AWS -Konto frei

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die Route 53-Konsole unter https://console.aws.amazon.com/route53/.

  2. Wählen Sie im Navigationsbereich die Option Query Editor (Abfrage-Editor) aus.

  3. Wählen Sie in der Navigationsleiste die Region aus, in der Sie die Regel erstellt haben.

    Die Spalte Sharing status (Freigabestatus) zeigt den aktuellen Freigabestatus der Regeln, die von dem aktuellen Konto erstellt wurden oder die für das aktuelle Konto freigegeben wurden:

    • Nicht geteilt: Das aktuelle AWS Konto hat die Regel erstellt, und die Regel wird nicht mit anderen Konten geteilt.

    • Shared by me (Von mir freigegeben): Das aktuelle Konto hat die Regel erstellt und für ein oder mehrere Konten freigegeben.

    • Shared with me (Für mich freigegeben): Ein anderes Konto hat die Regel erstellt und für das aktuelle Konto freigegeben.

  4. Wählen Sie den Namen der Regel, für die Sie Freigabeinformationen anzeigen möchten oder die Sie für ein anderes Konto freigeben möchten.

    Zur Regel: rule nameAuf der Seite zeigt der Wert unter Besitzer die ID des Kontos an, das die Regel erstellt hat. Dies ist das aktuelle Konto, sofern der Wert unter Sharing Status (Freigabestatus) nicht Shared with me (Für mich freigegeben) lautet. In diesem Fall handelt es sich bei Owner (Eigentümer) um das Konto, das die Regel erstellt und für das aktuelle Konto freigegeben hat.

    Der Freigabestatus wird ebenfalls angezeigt.

  5. Wählen Sie Konfiguration teilen, um die AWS RAM Konsole zu öffnen

  6. Um eine Ressourcenfreigabe zu erstellen, folgen Sie den Schritten unter Erstellen einer Ressourcenfreigabe AWS RAM im AWS RAM Benutzerhandbuch.

    Anmerkung

    Sie können keine Freigabeeinstellungen aktualisieren. Wenn Sie eine der folgenden Einstellungen ändern möchten, müssen Sie eine Regel mit den neuen Einstellungen freigeben und die alten Freigabeeinstellungen anschließend entfernen.