Compartir configuraciones del registro de consultas de Resolver con otras cuentas de AWS. - Amazon Route 53

Compartir configuraciones del registro de consultas de Resolver con otras cuentas de AWS.

Puede compartir las configuraciones del registro de consultas que haya creado utilizando una cuenta de AWS con otras cuentas de AWS. Para compartir configuraciones, la consola de Route 53 Resolver se integra en AWS Resource Access Manager. Para obtener más información acerca de Resource Access Manager, consulte la Guía del usuario de Resource Access Manager.

Tenga en cuenta lo siguiente:

Asociación de VPC a configuraciones del registro de consultas compartidas

Si otra cuenta de AWS ha compartido con su cuenta una o varias configuraciones, puede asociar la configuración a sus VPC de la misma forma en que asocia con sus VPC configuraciones que usted ha creado.

Eliminación o dejar de compartir una configuración

Si comparte una configuración con otras cuentas y después elimina la configuración o deja de compartirla, y si una o varias VPC estaban asociadas a la configuración, Route 53 Resolver deja de registrar las consultas de DNS que se originan en esas VPC.

Número máximo de configuraciones de registro de consultas y VPC que pueden asociarse a una configuración

Cuando una cuenta crea una configuración y la comparte con una o varias cuentas diferentes, el número máximo de VPC que pueden asociarse a la configuración se aplica por cuenta. Por ejemplo, si tiene 10 000 cuentas en su organización, puede crear la configuración de registro de consultas en la cuenta central y compartirla mediante AWS RAM para compartirla con las cuentas de la organización. A continuación, las cuentas de la organización asociarán la configuración a sus VPC, al computarlas con las asociaciones de VPC de configuración del registro de consultas de su cuenta por el límite de 100 de Región de AWS. Sin embargo, si todas las VPC están en una sola cuenta, quizás sea necesario aumentar los límites de servicio de la cuenta.

Para obtener información acerca de las cuotas de Resolver actuales, consulte Cuotas en Route 53 Resolver.

Permisos

Para compartir una regla con otra cuenta de AWS, debe tener permiso para utilizar la acción PutResolverQueryLogConfigPolicy.

Restricciones sobre la cuenta de AWS con la que se comparte una regla

La cuenta con la que se comparte una regla no puede cambiar o eliminar la regla.

Etiquetado

Solo la cuenta que creó una regla puede añadir, eliminar o consultar etiquetas de la regla.

Para ver el estado actual de uso compartido de una regla (incluida la cuenta que compartió la regla o la cuenta con la que se comparte una regla) y para compartir reglas con otra cuenta, siga el procedimiento que se indica a continuación.

Para ver el estado de uso compartido y compartir configuraciones de registro de consultas con otra cuenta de AWS

  1. Inicie sesión en la AWS Management Console y abra la consola de Route 53 en https://console.aws.amazon.com/route53/.

  2. En el panel de navegación, elija Query Logging (Registro de consultas).

  3. En la barra de navegación, elija la región en la que creó la regla.

    La columna Sharing status (Estado de uso compartido) muestra el estado actual de uso compartido de las reglas creadas por la cuenta actual o que se comparten con la cuenta actual:

    • Not shared (No compartido): la cuenta de AWS actual ha creado la regla y la regla no está compartida con otras cuentas.

    • Shared by me (Compartido por mí): la cuenta actual creó la regla y la compartió con una o varias cuentas.

    • Shared with me (Compartido conmigo): otra cuenta creó la regla y la compartió con la cuenta actual.

  4. Elija el nombre de la regla cuya información de uso compartido desea mostrar o que desea compartir con otra cuenta.

    En la página Rule: rule name (Regla: nombre de regla), el valor de Owner (Propietario) muestra el ID de la cuenta que creó la regla. Es la cuenta actual a menos que el valor de Sharing status (Estado de uso compartido) sea Shared with me (Compartido conmigo). En ese caso, Owner (Propietario) es la cuenta que creó la regla y la compartió con la cuenta actual.

    También se muestra el estado de uso compartido.

  5. Seleccione Compartir configuración para abrir la consola de AWS RAM

  6. Para crear un recurso compartido, siga los pasos descritos en Crear un recurso compartido en AWS RAM en la Guía del usuario de AWS RAM.

    nota

    No se puede actualizar la configuración de uso compartido. Si desea cambiar cualquiera de los siguientes valores, debe volver a compartir una regla con la nueva configuración y, a continuación, quitar la configuración de uso compartido anterior.