Cómo trabajar con perfiles de Route 53 compartidos

Concesión de permisos para compartir perfiles de Route 53 Requisitos previos para compartir perfiles de Route 53 Cómo compartir un perfil de Route 53 Cómo dejar de compartir un perfil de Route 53 compartido Identificación de un perfil de Route 53 compartido Responsabilidades y permisos de los perfiles compartidos de Route 53 Facturación y medición Cuotas de instancias

Puede compartir un perfil con otras cuentas de la siguiente manera:

Concesión de permisos solo de lectura, lo que significa que la otra cuenta puede asociar el perfil a sus VPC. En este caso, todos los recursos y las configuraciones de DNS estarán en vigor en las VPC asociadas.
Concesión de permisos de administrador En este caso, las cuentas con el perfil compartido pueden modificar el perfil y, a continuación, asociarlo a sus VPC. El propietario también puede crear permisos administrados por el cliente que se pueden usar para especificar qué acciones puede realizar la cuenta del consumidor. Para obtener más información, consulte Permisos administrados por el cliente en la Guía del usuario de AWS RAM.

El perfil de Amazon Route 53 se integra con AWS Resource Access Manager (AWS RAM) para permitir el uso compartido de recursos. AWS RAM es un servicio que le permite compartir algunos recursos de Route 53 con otras Cuentas de AWS o a través de AWS Organizations. Con AWS RAM, puede compartir recursos de su propiedad creando un uso compartido de recursos. Un uso compartido de recursos especifica los recursos que compartir y los consumidores con quienes compartirlos. Los consumidores pueden incluir lo siguiente:

Cuentas de AWS específicas
Una unidad organizativa dentro de la organización en AWS Organizations
Toda la organización en AWS Organizations

Para obtener más información sobre AWS RAM, consulte la Guía del usuario de AWS RAM.

En este tema se explica cómo compartir los recursos que le pertenecen y cómo utilizar los recursos que se comparten con usted.

Contenido

Concesión de permisos para compartir perfiles de Route 53
Requisitos previos para compartir perfiles de Route 53
Cómo compartir un perfil de Route 53
Cómo dejar de compartir un perfil de Route 53 compartido
Identificación de un perfil de Route 53 compartido
Responsabilidades y permisos de los perfiles compartidos de Route 53
Facturación y medición
Cuotas de instancias

Se requiere un conjunto mínimo de permisos para que una entidad principal de IAM comparta un perfil. Recomendamos el uso de la política de IAM AmazonRoute53ProfilesFullAccess administrada para garantizar que las entidades principales de IAM dispongan de los permisos necesarios para compartir y utilizar los perfiles compartidos.

Si utiliza una política de IAM personalizada, las acciones route53profiles:GetProfilePolicy y route53profiles:PutProfilePolicy son obligatorias. Estas son acciones de IAM solo de permiso. Si a una entidad principal de IAM no se le conceden estos permisos, se producirá un error al intentar compartir el perfil mediante el servicio AWS RAM.

Para compartir un perfil de Route 53, debe ser el propietario en su Cuenta de AWS. Esto significa que el recurso debe asignarse o suministrarse en su cuenta. No puede compartir un perfil de Route 53 que se ha compartido con usted.
Para compartir un perfil de Route 53 con su organización o con una unidad organizativa en AWS Organizations, debe habilitar el uso compartido con AWS Organizations. Para obtener más información, consulte Habilitar el uso compartido con AWS Organizations en la Guía del usuario de AWS RAM.

Cuando comparte un perfil que le pertenece con otra Cuenta de AWS, les permite aplicar la configuración relacionada con el DNS del perfil a sus VPC. Esto facilita la aplicación de configuraciones de DNS uniformes en miles de VPC con una sobrecarga de administración mínima.

Para compartir un perfil de Route 53, debe añadirlo a un recurso compartido. Un uso compartido de recursos es un recurso de AWS RAM que le permite compartir los recursos a través de Cuentas de AWS. Un uso compartido de recursos especifica los recursos que compartir y los consumidores con quienes se comparten. Cuando se comparte un perfil de Route 53 mediante la consola de Route 53, lo añade a un uso compartido de recurso existente. Para agregar el perfil de Route 53 a un nuevo uso compartido de recurso, primero debe crear el uso compartido del recurso mediante la consola de AWS RAM.

Si forma parte de una organización en AWS Organizations y el uso compartido está habilitado en la organización, los consumidores de su organización obtienen acceso de manera automática al perfil de Route 53 compartido. De lo contrario, los consumidores reciben una invitación para unirse al uso compartido de recursos y se les concede acceso al perfil de Route 53 compartido después de aceptar la invitación.

Puede empezar a compartir un perfil de Route 53 que sea de su propiedad en la consola de Route 53 y continuar en la consola de AWS RAM.

Cómo compartir un perfil de Route 53 que sea de su propiedad mediante la consola de Route 53

Inicie sesión en la AWS Management Console y abra la consola de Route 53 en https://console.aws.amazon.com/route53/.
En el panel de navegación, elija Perfiles.
Seleccione el perfil que desee compartir y, en la página Detalles del perfil, elija Administrar el uso compartido.
Accederá a la consola de AWS RAM, donde podrá seguir estos pasos: Crear un recurso compartido en la Guía del usuario deAWS RAM.
Si se comparte un perfil con usted, la tabla Perfiles incluye el texto Compartido conmigo.

Si ha compartido un perfil, aparece como Compartido en la tabla de Perfiles.

Cómo compartir un perfil de Route 53 que sea de su propiedad mediante la consola de AWS RAM

Consulte Crear un recurso compartido en la Guía del usuario de AWS RAM.

Cómo compartir un perfil de Route 53 que sea de su propiedad mediante la AWS CLI

Utilice el comando create-resource-share.

Si deja de compartir un perfil, las VPC que tengan las configuraciones de ese perfil asociadas las perderán y, de forma predeterminada, pasarán a las configuraciones específicas de la VPC.

Para dejar de compartir un perfil de Route 53 que sea de su propiedad, debe quitarlo del recurso compartido. Para ello, puede utilizar la consola de Route 53, la consola de AWS RAM o la AWS CLI.

Cómo dejar de compartir un perfil compartido de Route 53 que le pertenece mediante la consola de Route 53

Inicie sesión en la AWS Management Console y abra la consola de Route 53 en https://console.aws.amazon.com/route53/.
En el panel de navegación, elija Perfiles.
Seleccione el nombre vinculado del perfil que quiere dejar de compartir y, en la página <Nombre de perfil>, seleccione Administrar el uso compartido.
Accederá a la consola de AWS RAM, donde podrá seguir estos pasos: Actualizar un recurso compartido en la Guía del usuario de AWS RAM.

Cómo dejar de compartir un perfil de Route 53 que sea de su propiedad mediante la consola de AWS RAM

Consulte Actualizar un recurso compartido en la Guía del usuario de AWS RAM.

Cómo dejar de compartir un perfil de Route 53 que sea de su propiedad mediante la AWS CLI

Utilice el comando disassociate-resource-share.

Los propietarios y consumidores pueden identificar perfiles de Route 53 compartidos mediante la consola de Route 53 y la AWS CLI.

Cómo identificar un perfil de Route 53 compartido mediante la consola de Route 53

Inicie sesión en la AWS Management Console y abra la consola de Route 53 en https://console.aws.amazon.com/route53/.
En el panel de navegación, elija Perfiles.
Si se comparte un perfil con usted, la tabla Perfiles incluye el texto Compartido conmigo.

Si ha compartido un perfil, aparece como Compartido en la tabla de Perfiles.

Cómo identificar un perfil de Route 53 compartido mediante la AWS CLI

Utilice el comando get-profile o list-profile. Los comandos devuelven información sobre los perfiles de Route 53 que posee y el estado de uso compartido de los perfiles de Route 53.

Permisos de los propietarios

El propietario de un perfil puede ver, administrar y eliminar las asociaciones de recursos del perfil, incluidas las asociaciones de recursos creadas por las cuentas de los consumidores. El propietario puede ver y eliminar las asociaciones de VPC de las que es propietario. Además, solo el propietario de un perfil puede eliminar un perfil de su propiedad y esto también elimina de forma automática todas las asociaciones de recursos del perfil.

Permisos de los consumidores

El permiso predeterminado para los consumidores de un perfil compartido es solo de lectura. Con el permiso solo de lectura, pueden ver los recursos asociados y asociarlos a las VPC, pero no pueden administrar las asociaciones de recursos.

El propietario también puede crear permisos administrados por el cliente en la consola de AWS RAM. Para obtener más información, consulte Creación y uso de permisos administrados por el cliente en la Guía del usuario de AWS RAM.

Los perfiles de Route 53 se facturan en función del número de asociaciones de VPC. El propietario del perfil es responsable de la factura de las asociaciones de VPC por parte del cliente.

Los propietarios y los consumidores del perfil comparten la misma cuota, excepto la cantidad de perfiles de Route 53 por cuenta en una región. Para obtener más información, consulte Cuotas en perfiles de Route 53 .

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Visualización de las VPC asociadas a un perfil

¿Qué es Amazon Route 53 on Outposts?