Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Route 53 Resolver DNS-Firewall-Regelgruppen zwischen AWS Konten teilen
Sie können DNS-Firewall-Regelgruppen für mehrere AWS Konten gemeinsam nutzen. Um Regelgruppen gemeinsam zu nutzen, verwenden Sie AWS Resource Access Manager (AWS RAM). Die DNS-Firewall-Konsole ist in die AWS RAM Konsole integriert. Weitere Informationen zu AWS RAM finden Sie im Resource Access Manager Manager-Benutzerhandbuch.
Beachten Sie Folgendes:
- Zuordnen von freigegebenen Regelgruppen zu VPCs
-
Wenn ein anderes AWS Konto eine Regelgruppe mit Ihrem Konto gemeinsam genutzt hat, können Sie sie Ihren VPCs zuordnen, genauso wie Sie Regelgruppen zuordnen, die Sie erstellt haben. Weitere Informationen finden Sie unter Verwalten von Verknüpfungen zwischen Ihrer VPC und der Route-53-Resolver-DNS-Firewall-Regelgruppe.
- Löschen oder Aufheben der Freigabe einer freigegebenen Regelgruppe
-
Wenn Sie eine Regelgruppe für andere Konten freigeben und die Regelgruppe dann entweder löschen oder die Freigabe aufheben, entfernt die DNS-Firewall alle Zuordnungen, die die anderen Konten zwischen der Regelgruppe und ihren VPCs erstellt haben.
- Maximale Einstellungen für Regelgruppen und -zuordnungen
-
Freigegebene Regelgruppen und ihre Zuordnungen mit VPCs sind in die Anzahl der Konten enthalten, für die die Regelgruppen freigegeben werden.
Aktuelle Kontingente für DNS-Firewall finden Sie unter Route 53 Resolver DNS Firewall.
- Berechtigungen
-
Um eine Regelgruppe mit einem anderen AWS Konto zu teilen, benötigen Sie die Berechtigung, die PutFirewallRuleGroupRichtlinienaktion zu verwenden.
- Einschränkungen für das AWS Konto, mit dem eine Regelgruppe geteilt wird
-
Das Konto, für das eine Regelgruppe freigegeben werden, kann die Regelgruppe nicht ändern oder löschen.
- Tagging
-
Nur das Konto, das eine Regelgruppe erstellt hat, kann Tags zu dieser hinzufügen, löschen oder anzeigen.
Führen Sie die folgenden Schritte aus, um den aktuellen Freigabestatus einer Regelgruppe (einschließlich der Regelgruppe, das die Regelgruppe freigegeben hat, oder des Kontos, für das eine Regelgruppe freigegeben wurde) anzuzeigen und um Regelgruppen für ein anderes Konto freizugeben.
Um den Freigabestatus einzusehen und Regelgruppen für ein anderes AWS Konto freizugeben
Melden Sie sich bei der Route 53-Konsole an AWS Management Console und öffnen Sie sie unter https://console.aws.amazon.com/route53/
. -
Wählen Sie im Navigationsbereich Rule groups (Regelgruppen).
-
Wählen Sie in der Navigationsleiste die Region aus, in der Sie die Regelgruppe erstellt haben.
Die Spalte Sharing status (Freigabestatus) zeigt den aktuellen Freigabestatus der Regelgruppen, die von dem aktuellen Konto erstellt wurden oder die für das aktuelle Konto freigegeben wurden:
-
Nicht geteilt: Das aktuelle AWS Konto hat die Regelgruppe erstellt, und die Regelgruppe wird nicht mit anderen Konten geteilt.
-
Shared by me (Von mir freigegeben): Das aktuelle Konto hat die Regelgruppe erstellt und für ein oder mehrere Konten freigegeben.
-
Shared with me (Für mich freigegeben): Ein anderes Konto hat die Regelgruppe erstellt und für das aktuelle Konto freigegeben.
-
-
Wählen Sie den Namen der Regelgruppen, für die Sie Freigabeinformationen anzeigen möchten oder die Sie für ein anderes Konto freigeben möchten.
Auf der Seite Regelgruppe:
Regelgruppennamezeigt der Wert unter Owner (Eigentümer) die ID des Kontos an, das die Regelgruppe erstellt hat. Dies ist das aktuelle Konto, sofern der Wert unter Sharing Status (Freigabestatus) nicht Shared with me (Für mich freigegeben) lautet. In diesem Fall handelt es sich bei Owner (Eigentümer) um das Konto, das die Regelgruppe erstellt und für das aktuelle Konto freigegeben hat. -
Wählen Sie Share (Freigeben), um zusätzliche Informationen anzuzeigen oder die Regelgruppe für ein anderes Konto freizugeben. Abhängig vom Wert für den Freigabestatus wird eine Seite in der AWS RAM Konsole angezeigt:
-
Not shared (Nicht freigegeben): Die Seite Create resource share (Ressourcenfreigabe erstellen) wird angezeigt. Informationen zum Freigeben der Regelgruppe für ein anderes Konto, eine andere Organisationseinheit oder Organisation erhalten Sie unter dem folgenden Schritt.
-
Shared by me (Von mir freigegeben): Die Seite Shared resources (Freigegebene Ressourcen) zeigt die Regelgruppen und andere Ressourcen, die zu dem aktuellen Konto gehören und für andere Konten freigegeben wurden.
-
Shared with me (Für mich freigegeben): Die Seite Shared resources (Freigegebene Ressourcen) zeigt die Regelgruppen und andere Ressourcen, die zu anderen Konten gehören und für das aktuelle Konto freigegeben wurden.
-
-
Um eine Regelgruppe mit einem anderen AWS Konto, einer anderen Organisationseinheit oder Organisation zu teilen, geben Sie die folgenden Werte an.
Anmerkung
Sie können keine Freigabeeinstellungen aktualisieren. Um eine der folgenden Einstellungen zu ändern, müssen Sie eine Regelgruppe mit den neuen Einstellungen freigeben und die alten Freigabeeinstellungen anschließend entfernen.
- Beschreibung
-
Geben Sie eine Kurzbeschreibung ein, mit der Sie sich den Grund für die Freigabe der Regelgruppe merken können.
- Ressourcen
-
Aktivieren Sie das Kontrollkästchen für die Regelgruppe, die Sie freigeben möchten.
- Auftraggeber
-
Geben Sie die AWS Kontonummer, den Namen der Organisationseinheit oder den Namen der Organisation ein.
- Tags
-
Geben Sie einen oder mehrere Schlüssel und die entsprechenden Werte an. Sie können z. B. Cost center (Kostenstelle) als Key (Schlüssel) und 456 als Value (Wert) angeben.
Dies sind die Tags, mit AWS Billing and Cost Management denen Sie Ihre AWS Rechnung organisieren können. Sie können Tags auch für andere Zwecke verwenden. Weitere Informationen zur Verwendung von Tags für die Kostenzuordnung finden Sie unter Verwenden von Kostenzuordnungs-Tags im AWS Billing -Benutzerhandbuch.
