Arbeiten mit gemeinsam genutzten Route 53 53-Profilen - Amazon Route 53
Voraussetzungen für die gemeinsame Nutzung von Route 53 53-ProfilenEin Route 53 53-Profil teilenAufheben der Freigabe eines geteilten Route 53 53-ProfilsIdentifizieren eines gemeinsamen Route 53 53-ProfilsZuständigkeiten und Berechtigungen für gemeinsam genutzte Route 53 53-ProfileFakturierung und MessungKontingente für Instanzen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Arbeiten mit gemeinsam genutzten Route 53 53-Profilen

Sie können ein Profil mit anderen Konten teilen, indem Sie:

  • Erteilen Sie nur Leseberechtigungen, was bedeutet, dass das andere Konto das Profil seinen VPCs zuordnen kann. In diesem Fall sind alle DNS-Ressourcen und -Konfigurationen auf den zugehörigen VPCs wirksam.

  • Erteilung von Administratorberechtigungen. In diesem Fall können die Konten mit dem gemeinsamen Profil das Profil ändern und es dann ihren VPCs zuordnen. Ein Besitzer kann auch vom Kunden verwaltete Berechtigungen erstellen, mit denen festgelegt werden kann, welche Aktionen vom Kundenkonto ausgeführt werden können. Weitere Informationen finden Sie im AWS RAM Benutzerhandbuch unter Vom Kunden verwaltete Berechtigungen.

Amazon Route 53 Profile ist in AWS Resource Access Manager (AWS RAM) integriert, um die gemeinsame Nutzung von Ressourcen zu ermöglichen. AWS RAM ist ein Service, der es Ihnen ermöglicht, einige Route 53-Ressourcen mit anderen AWS-Konten oder über diese gemeinsam zu nutzen AWS Organizations. Mit können Sie Ressourcen AWS RAM, die Ihnen gehören, gemeinsam nutzen, indem Sie eine gemeinsame Nutzung erstellen. Eine Ressourcenfreigabe legt die freizugebenden Ressourcen und die Konsumenten fest, für die sie freigegeben werden sollen. Zu den Verbrauchern können gehören:

  • Spezifisch AWS-Konten

  • Eine Organisationseinheit innerhalb ihrer Organisation in AWS Organizations

  • Ihre gesamte Organisation ist in AWS Organizations

Weitere Informationen zu AWS RAM finden Sie im AWS RAM Benutzerhandbuch.

In diesem Thema wird erklärt, wie Sie Ressourcen, die Ihnen gehören, gemeinsam nutzen und wie Sie Ressourcen verwenden, die mit Ihnen gemeinsam genutzt werden.

Voraussetzungen für die gemeinsame Nutzung von Route 53 53-Profilen

  • Um ein Route 53 53-Profil zu teilen, müssen Sie es in Ihrem besitzen AWS-Konto. Das bedeutet, dass die Ressource Ihrem Konto zugewiesen oder bereitgestellt werden muss. Sie können kein Route 53 53-Profil teilen, das mit Ihnen geteilt wurde.

  • Um ein Route 53 53-Profil mit Ihrer Organisation oder einer Organisationseinheit in zu teilen AWS Organizations, müssen Sie das Teilen mit aktivieren AWS Organizations. Weitere Informationen finden Sie unter Freigabe für AWS Organizations aktivieren im AWS RAM -Benutzerhandbuch.

Ein Route 53 53-Profil teilen

Wenn Sie ein Profil, das Ihnen gehört, mit anderen teilen AWS-Konto, ermöglichen Sie ihnen, die DNS-bezogenen Einstellungen des Profils auf ihre VPCs anzuwenden. Dies erleichtert die Anwendung einheitlicher DNS-Konfigurationen auf Tausende von VPCs mit minimalem Verwaltungsaufwand.

Um ein Route 53 53-Profil gemeinsam zu nutzen, müssen Sie es zu einer Ressourcenfreigabe hinzufügen. Eine Ressourcenfreigabe ist eine AWS RAM Ressource, mit der Sie Ihre Ressourcen gemeinsam nutzen können AWS-Konten. Eine Ressourcenfreigabe gibt die freizugebenden Ressourcen und die Konsumenten an, für die sie freigegeben werden. Wenn Sie ein Route 53 53-Profil über die Route 53-Konsole teilen, fügen Sie es einer vorhandenen Ressourcenfreigabe hinzu. Um das Route 53 53-Profil zu einer neuen Ressourcenfreigabe hinzuzufügen, müssen Sie zuerst die Ressourcenfreigabe mithilfe der AWS RAM Konsole erstellen.

Wenn Sie Teil einer Organisation sind AWS Organizations und das Teilen innerhalb Ihrer Organisation aktiviert ist, erhalten Verbraucher in Ihrer Organisation automatisch Zugriff auf das geteilte Route 53 53-Profil. Andernfalls erhalten Verbraucher eine Einladung, dem Resource Share beizutreten, und erhalten nach Annahme der Einladung Zugriff auf das gemeinsam genutzte Route 53 53-Profil.

Sie können mit der Freigabe eines Route 53 53-Profils, das Sie besitzen, auf der Route 53-Konsole beginnen und auf der AWS RAM Konsole fortfahren.

So geben Sie ein Route 53 53-Profil, das Sie besitzen, über die Route 53-Konsole frei

  1. Melden Sie sich bei der Route 53-Konsole an AWS Management Console und öffnen Sie sie unter https://console.aws.amazon.com/route53/.

  2. Wählen Sie im Navigationsbereich Profile aus.

  3. Wählen Sie das Profil aus, das Sie teilen möchten, und wählen Sie auf der Seite mit den Profildetails die Option Freigabe verwalten aus.

  4. Sie werden zur AWS RAM Konsole weitergeleitet, wo Sie die folgenden Schritte ausführen können: Erstellen einer Ressourcenfreigabe im AWS RAM Benutzerhandbuch.

  5. Wenn ein Profil für Sie freigegeben wurde, enthält die Tabelle Profile den Text Für mich freigegeben.

    Wenn Sie ein Profil geteilt haben, wird es in der Tabelle Profile als Gemeinsam genutzt aufgeführt.

So geben Sie ein Route 53 53-Profil, das Sie besitzen, über die AWS RAM Konsole frei

Siehe Erstellen einer Ressourcenfreigabe im AWS RAM -Benutzerhandbuch.

So teilen Sie ein Route 53 53-Profil, das Sie besitzen, mit dem AWS CLI

Verwenden Sie den create-resource-share-Befehl.

Aufheben der Freigabe eines geteilten Route 53 53-Profils

Wenn Sie die gemeinsame Nutzung eines Profils aufheben, verlieren VPCs, denen die Konfigurationen dieses Profils zugeordnet sind, diese und verwenden standardmäßig die VPC-spezifischen Konfigurationen.

Um die Freigabe eines gemeinsam genutzten Route 53 53-Profils, das Ihnen gehört, aufzuheben, müssen Sie es aus der Ressourcenfreigabe entfernen. Sie können dies mit der Route 53-Konsole, der AWS RAM Konsole oder dem AWS CLI tun.

So heben Sie die Freigabe eines geteilten Route 53 53-Profils, das Sie besitzen, mithilfe der Route 53-Konsole auf

  1. Melden Sie sich bei der Route 53-Konsole an AWS Management Console und öffnen Sie sie unter https://console.aws.amazon.com/route53/.

  2. Wählen Sie im Navigationsbereich Profile aus.

  3. Wählen Sie den verknüpften Namen des Profils aus, dessen Freigabe Sie rückgängig machen möchten, und <Profile name>wählen Sie auf der Seite die Option Teilen verwalten aus.

  4. Sie werden zur AWS RAM Konsole weitergeleitet, auf der Sie die folgenden Schritte ausführen können: Aktualisierung einer Ressourcenfreigabe im AWS RAM Benutzerhandbuch.

So heben Sie die Freigabe eines geteilten Route 53 53-Profils, das Sie besitzen, mithilfe der Konsole auf AWS RAM

Siehe Aktualisieren einer Ressourcenfreigabe im AWS RAM -Benutzerhandbuch.

Um die Freigabe eines geteilten Route 53 53-Profils aufzuheben, das Ihnen gehört, verwenden Sie den AWS CLI

Verwenden Sie den disassociate-resource-share-Befehl.

Identifizieren eines gemeinsamen Route 53 53-Profils

Besitzer und Verbraucher können gemeinsam genutzte Route 53 53-Profile mithilfe der Route 53-Konsole identifizieren und AWS CLI.

So identifizieren Sie ein gemeinsam genutztes Route 53 53-Profil mithilfe der Route 53-Konsole

  1. Melden Sie sich bei der Route 53-Konsole an AWS Management Console und öffnen Sie sie unter https://console.aws.amazon.com/route53/.

  2. Wählen Sie im Navigationsbereich Profile aus.

  3. Wenn ein Profil für Sie freigegeben wurde, enthält die Tabelle Profile den Text Für mich freigegeben.

    Wenn Sie ein Profil geteilt haben, wird es in der Tabelle Profile als Gemeinsam genutzt aufgeführt.

Um ein gemeinsam genutztes Route 53 53-Profil zu identifizieren, verwenden Sie AWS CLI

Verwenden Sie den Befehl get-profile oder den Befehl list-profile. Die Befehle geben Informationen zu den Route 53 53-Profilen zurück, die Sie besitzen, und zum Freigabestatus von Route 53 53-Profilen.

Zuständigkeiten und Berechtigungen für gemeinsam genutzte Route 53 53-Profile

Berechtigungen für Besitzer

Ein Profilbesitzer kann Profilressourcenzuordnungen anzeigen, verwalten und löschen, einschließlich der von den Benutzerkonten erstellten Ressourcenzuordnungen. Der Besitzer kann die VPC-Zuordnungen, die er besitzt, anzeigen und löschen. Darüber hinaus kann nur ein Profilbesitzer ein Profil löschen, das ihm gehört. Dadurch werden auch automatisch alle Ressourcenzuordnungen des Profils entfernt.

Berechtigungen für Konsumenten

Die Standardberechtigung für Nutzer eines geteilten Profils ist schreibgeschützt. Mit Schreibschutz können sie die zugehörigen Ressourcen sehen und sie VPCs zuordnen, sie können die Ressourcenzuordnungen jedoch nicht verwalten.

Ein Besitzer kann auch vom Kunden verwaltete Berechtigungen auf der Konsole erstellen. AWS RAM Weitere Informationen finden Sie im AWS RAM Benutzerhandbuch unter Vom Kunden verwaltete Berechtigungen erstellen und verwenden.

Fakturierung und Messung

Route 53 53-Profile werden auf der Grundlage der Anzahl der VPC-Zuordnungen abgerechnet. Der Profilinhaber ist für die Abrechnung der VPC-Zuordnungen durch den Kunden verantwortlich.

Kontingente für Instanzen

Die Profilbesitzer und Verbraucher teilen sich dasselbe Kontingent, mit Ausnahme der Anzahl von Route 53 53-Profilen pro Konto in einer Region. Weitere Informationen finden Sie unter Kontingente für Route 53 53-Profile