Cómo trabajar con perfiles de Route 53 compartidos - Amazon Route 53
Concesión de permisos para compartir perfiles de Route 53Requisitos previos para compartir perfiles de Route 53Cómo compartir un perfil de Route 53Cómo dejar de compartir un perfil de Route 53 compartidoIdentificación de un perfil de Route 53 compartidoResponsabilidades y permisos de los perfiles compartidos de Route 53Facturación y mediciónCuotas de instancias

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cómo trabajar con perfiles de Route 53 compartidos

Puede compartir un perfil con otras cuentas de la siguiente manera:

  • Otorgar permisos de solo lectura, lo que significa que la otra cuenta puede asociar el perfil a la suya. VPCs En este caso, todos los recursos y configuraciones del DNS estarán en vigor en el servidor asociado. VPCs

  • Concesión de permisos de administrador En este caso, las cuentas con el perfil compartido pueden modificar el perfil y, a continuación, asociarlo a su perfil VPCs. El propietario también puede crear permisos administrados por el cliente que se pueden usar para especificar qué acciones puede realizar la cuenta del consumidor. Para obtener más información, consulte Permisos administrados por el cliente en la Guía del usuario de AWS RAM .

Amazon Route 53 Profile se integra con AWS Resource Access Manager (AWS RAM) para permitir el uso compartido de recursos. AWS RAM es un servicio que le permite compartir algunos recursos de Route 53 con otros Cuentas de AWS o a través de ellos AWS Organizations. Con AWS RAM, puede compartir los recursos de su propiedad mediante la creación de un recurso compartido. Un uso compartido de recursos especifica los recursos que compartir y los consumidores con quienes compartirlos. Los consumidores pueden incluir lo siguiente:

  • Específico Cuentas de AWS

  • Una unidad organizativa dentro de su organización en AWS Organizations

  • Toda su organización en AWS Organizations

Para obtener más información al respecto AWS RAM, consulte la Guía AWS RAM del usuario.

En este tema se explica cómo compartir los recursos que le pertenecen y cómo utilizar los recursos que se comparten con usted.

Concesión de permisos para compartir perfiles de Route 53

Se requiere un conjunto mínimo de permisos para que una entidad principal de IAM comparta un perfil. Recomendamos el uso de la política de IAM AmazonRoute53ProfilesFullAccess administrada para garantizar que las entidades principales de IAM dispongan de los permisos necesarios para compartir y utilizar los perfiles compartidos.

Si utiliza una política de IAM personalizada, las acciones route53profiles:GetProfilePolicy y route53profiles:PutProfilePolicy son obligatorias. Estas son acciones de IAM solo de permiso. Si a un director de IAM no se le conceden estos permisos, se producirá un error al intentar compartir el perfil mediante el AWS RAM servicio.

Requisitos previos para compartir perfiles de Route 53

  • Para compartir un perfil de Route 53, debes tenerlo en tu Cuenta de AWS. Esto significa que el recurso debe asignarse o suministrarse en su cuenta. No puede compartir un perfil de Route 53 que se ha compartido con usted.

  • Para compartir un perfil de Route 53 con su organización o con una unidad organizativa en AWS Organizations, debe habilitar el uso compartido con AWS Organizations. Para obtener más información, consulte Habilitar el uso compartido con AWS Organizations en la Guía del usuario de AWS RAM .

Cómo compartir un perfil de Route 53

Cuando compartes un perfil que te pertenece con otra persona Cuenta de AWS, les permites aplicar la configuración relacionada con el DNS del perfil a su perfil. VPCs Esto facilita la aplicación de configuraciones de DNS uniformes en miles de ellos VPCs con una sobrecarga de administración mínima.

Para compartir un perfil de Route 53, debe añadirlo a un recurso compartido. Un uso compartido de recursos es un recurso de AWS RAM que le permite compartir los recursos a través de Cuentas de AWS. Un uso compartido de recursos especifica los recursos que compartir y los consumidores con quienes se comparten. Cuando se comparte un perfil de Route 53 mediante la consola de Route 53, lo añade a un uso compartido de recurso existente. Para agregar el perfil de Route 53 a un nuevo uso compartido de recurso, primero debe crear el uso compartido del recurso mediante la consola de AWS RAM.

Si forma parte de una organización AWS Organizations y está habilitado el uso compartido dentro de su organización, los consumidores de su organización tienen acceso automático al perfil compartido de Route 53. De lo contrario, los consumidores reciben una invitación para unirse al uso compartido de recursos y se les concede acceso al perfil de Route 53 compartido después de aceptar la invitación.

Puede empezar a compartir un perfil de Route 53 que sea de su propiedad en la consola de Route 53 y continuar en la AWS RAM consola.

Cómo compartir un perfil de Route 53 que sea de su propiedad mediante la consola de Route 53

  1. Inicie sesión en la consola de Route 53 AWS Management Console y ábrala en https://console.aws.amazon.com/route53/.

  2. En el panel de navegación, elija Perfiles.

  3. Seleccione el perfil que desee compartir y, en la página de detalles del perfil, elija Compartir perfil.

  4. Accederás a la AWS RAM consola, donde podrás seguir estos pasos: Crear un recurso compartido en la Guía del AWS RAM usuario.

  5. Si se comparte un perfil con usted, la tabla Perfiles incluye el texto Compartido conmigo.

    Si ha compartido un perfil, aparece como Compartido en la tabla de Perfiles.

Para compartir un perfil de Route 53 de tu propiedad mediante la AWS RAM consola

Consulte Crear un recurso compartido en la Guía del usuario de AWS RAM .

Para compartir un perfil de Route 53 de tu propiedad mediante el AWS CLI

Utilice el comando create-resource-share.

Cómo dejar de compartir un perfil de Route 53 compartido

Cuando dejes de compartir un perfil y tengas las configuraciones de VPCs ese perfil asociadas, las perderás y, de forma predeterminada, pasarán a las configuraciones específicas de VPC.

Para dejar de compartir un perfil de Route 53 que sea de su propiedad, debe quitarlo del recurso compartido. Para ello, puede utilizar la consola de Route 53, la consola de AWS RAM o la AWS CLI.

Cómo dejar de compartir un perfil compartido de Route 53 que le pertenece mediante la consola de Route 53

  1. Inicie sesión en la consola de Route 53 AWS Management Console y ábrala en. https://console.aws.amazon.com/route53/

  2. En el panel de navegación, elija Perfiles.

  3. Seleccione el nombre vinculado del perfil que quiere dejar de compartir y, en la página <Nombre de perfil>, seleccione Administrar el uso compartido.

  4. Accederás a la AWS RAM consola, donde podrás seguir estos pasos: Actualizar un recurso compartido en la Guía del AWS RAM usuario.

Para dejar de compartir un perfil de Route 53 compartido de tu propiedad mediante la consola AWS RAM

Consulte Actualizar un recurso compartido en la Guía del usuario de AWS RAM .

Para dejar de compartir un perfil de Route 53 compartido de tu propiedad mediante el AWS CLI

Utilice el comando disassociate-resource-share.

Identificación de un perfil de Route 53 compartido

Los propietarios y consumidores pueden identificar perfiles de Route 53 compartidos mediante la consola de Route 53 y la AWS CLI.

Cómo identificar un perfil de Route 53 compartido mediante la consola de Route 53

  1. Inicie sesión en la consola de Route 53 AWS Management Console y ábrala en https://console.aws.amazon.com/route53/.

  2. En el panel de navegación, elija Perfiles.

  3. Si se comparte un perfil con usted, la tabla Perfiles incluye el texto Compartido conmigo.

    Si ha compartido un perfil, aparece como Compartido en la tabla de Perfiles.

Para identificar un perfil de Route 53 compartido mediante el AWS CLI

Utilice el comando get-profile o list-profile. Los comandos devuelven información sobre los perfiles de Route 53 que posee y el estado de uso compartido de los perfiles de Route 53.

Responsabilidades y permisos de los perfiles compartidos de Route 53

Permisos de los propietarios

El propietario de un perfil puede ver, administrar y eliminar las asociaciones de recursos del perfil, incluidas las asociaciones de recursos creadas por las cuentas de los consumidores. El propietario puede ver y eliminar las asociaciones de VPC de las que es propietario. Además, solo el propietario de un perfil puede eliminar un perfil de su propiedad y esto también elimina de forma automática todas las asociaciones de recursos del perfil.

Permisos de los consumidores

El permiso predeterminado para los consumidores de un perfil compartido es de solo lectura. Con el permiso de solo lectura, pueden ver los recursos asociados y asociarlos a ellos VPCs, pero no pueden administrar las asociaciones de recursos.

El propietario también puede crear permisos gestionados por el cliente en la AWS RAM consola. Para obtener más información, consulte Creating and using customer managed permissions en la Guía del usuario de AWS RAM .

Facturación y medición

Los perfiles de Route 53 se facturan en función del número de asociaciones de VPC. El propietario del perfil es responsable de la factura de las asociaciones de VPC por parte del cliente.

Cuotas de instancias

Los propietarios y los consumidores del perfil comparten la misma cuota, excepto la cantidad de perfiles de Route 53 por cuenta en una región. Para obtener más información, consulte Cuotas en perfiles de Route 53 .