Compartir las configuraciones de registro de consultas de Resolver con otras cuentas AWS

Puede compartir las configuraciones de registro de consultas que creó con una AWS cuenta con otras AWS cuentas. Para compartir configuraciones, la consola Route 53 Resolver se integra con AWS Resource Access Manager. Para obtener más información acerca de Resource Access Manager, consulte la Guía del usuario de Resource Access Manager.

Tenga en cuenta lo siguiente:

Asociación de VPC a configuraciones del registro de consultas compartidas

Si otra AWS cuenta ha compartido una o más configuraciones con la suya, puede asociar las VPC a la configuración del mismo modo que asocia las VPC a las configuraciones que ha creado.

Eliminación o dejar de compartir una configuración

Si comparte una configuración con otras cuentas y después elimina la configuración o deja de compartirla, y si una o varias VPC estaban asociadas a la configuración, Route 53 Resolver deja de registrar las consultas de DNS que se originan en esas VPC.

Número máximo de configuraciones de registro de consultas y VPC que pueden asociarse a una configuración

Cuando una cuenta crea una configuración y la comparte con una o varias cuentas diferentes, el número máximo de VPC que pueden asociarse a la configuración se aplica por cuenta. Por ejemplo, si tiene 10 000 cuentas en su organización, puede crear la configuración de registro de consultas en la cuenta central y compartirla AWS RAM a través de ella para compartirla con las cuentas de la organización. A continuación, las cuentas de la organización asociarán la configuración a sus VPC, al computarlas con las asociaciones de VPC de configuración del registro de consultas de su cuenta por el límite de 100 de Región de AWS . Sin embargo, si todas las VPC están en una sola cuenta, quizás sea necesario aumentar los límites de servicio de la cuenta.

Para obtener información acerca de las cuotas de Resolver actuales, consulte Cuotas en Route 53 Resolver.

Permisos

Para compartir una regla con otra AWS cuenta, debe tener permiso para usar la PutResolverQueryLogConfigPolicyacción.

Restricciones en la AWS cuenta con la que se comparte una regla

La cuenta con la que se comparte una regla no puede cambiar o eliminar la regla.

Etiquetado

Solo la cuenta que creó una regla puede añadir, eliminar o consultar etiquetas de la regla.

Para ver el estado actual de uso compartido de una regla (incluida la cuenta que compartió la regla o la cuenta con la que se comparte una regla) y para compartir reglas con otra cuenta, siga el procedimiento que se indica a continuación.

Para ver el estado de uso compartido y compartir configuraciones de registro de consultas con otra cuenta de AWS

1. Inicie sesión en la consola de Route 53 AWS Management Console y ábrala en https://console.aws.amazon.com/route53/.

2. En el panel de navegación, elija Query Logging (Registro de consultas).

3. En la barra de navegación, elija la región en la que creó la regla.

   La columna Sharing status (Estado de uso compartido) muestra el estado actual de uso compartido de las reglas creadas por la cuenta actual o que se comparten con la cuenta actual:

   • No compartida: la AWS cuenta actual creó la regla y la regla no se comparte con ninguna otra cuenta.

   • Shared by me (Compartido por mí): la cuenta actual creó la regla y la compartió con una o varias cuentas.

   • Shared with me (Compartido conmigo): otra cuenta creó la regla y la compartió con la cuenta actual.

4. Elija el nombre de la regla cuya información de uso compartido desea mostrar o que desea compartir con otra cuenta.

   En la página Rule: rule name (Regla: nombre de regla), el valor de Owner (Propietario) muestra el ID de la cuenta que creó la regla. Es la cuenta actual a menos que el valor de Sharing status (Estado de uso compartido) sea Shared with me (Compartido conmigo). En ese caso, Owner (Propietario) es la cuenta que creó la regla y la compartió con la cuenta actual.

5. Elija Share (Compartir )para ver información adicional o para compartir la regla con otra cuenta. Aparecerá una página en la consola de Resource Access Manager, en función del valor de Sharing status (Estado de uso compartido):

   • Not shared (No compartido): aparece la página Create resource share (Crear recurso compartido de recursos). Para obtener más información acerca de cómo compartir la regla con otra cuenta, unidad organizativa u organización, vaya al paso 6.

   • Shared by me (Compartido por mí): la página Shared resources (Recursos compartidos) muestra las reglas y otros recursos que son propiedad de la cuenta actual y que están compartidos con otras cuentas.

   • Shared with me (Compartido conmigo): la página Shared resources (Recursos compartidos) muestra las reglas y otros recursos que son propiedad de otras cuentas y que están compartidos con la cuenta actual.

6. Para compartir una configuración de registro de consultas con otra AWS cuenta, unidad organizativa u organización, especifique los siguientes valores.

   nota

   No se puede actualizar la configuración de uso compartido. Si desea cambiar cualquiera de los siguientes valores, debe volver a compartir una regla con la nueva configuración y, a continuación, quitar la configuración de uso compartido anterior.

   Descripción

   Ingrese una breve descripción que le ayude a recordar por qué compartió la configuración del registro de consultas.

   Recursos

   Elija la casilla de verificación correspondiente a la configuración que desea compartir.

   Entidades principales

   Introduzca el número de AWS cuenta, el nombre de la OU o el nombre de la organización.

   Etiquetas

   Especifique una o más claves y los valores correspondientes. Por ejemplo, puede especificar Centro de costos en Key (Clave) y 456 en Value (Valor).

   Estas son las etiquetas AWS Billing and Cost Management que permiten organizar su AWS factura; también puede utilizarlas para otros fines. Para obtener más información sobre el uso de etiquetas para la asignación de costes, consulte Uso de etiquetas de asignación de costes en la Guía del usuario de AWS Billing .