Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Partage des groupes de règles du pare-feu DNS Route 53 Resolver entre les comptes AWS
Vous pouvez partager des groupes de règles de pare-feu DNS entre AWS des comptes. Pour partager des groupes de règles, vous utilisez AWS Resource Access Manager (AWS RAM). La console DNS Firewall s'intègre à la AWS RAM console. Pour plus d'informations AWS RAM, consultez le guide de l'utilisateur de Resource Access Manager.
Notez ce qui suit :
- Association de groupes de règles partagés avec des VPC
-
Si un autre AWS compte partage un groupe de règles avec le vôtre, vous pouvez l'associer à vos VPC de la même manière que vous associez les groupes de règles que vous avez créés. Pour plus d’informations, consultez Gestion des associations entre votre VPC et le groupe de règles Route 53 Resolver DNS Firewall.
- Suppression ou annulation du partage d'un groupe de règles
-
Si partagez un groupe de règles partagé avec d'autres comptes, puis que vous supprimez ce groupe ou que vous arrêtez de le partager, le pare-feu DNS supprime toutes les associations que les autres comptes ont créées entre le groupe de règles et leurs VPC.
- Paramètres maximaux pour les groupes de règles et les associations
-
Les groupes de règles partagés et leurs associations avec des VPC sont inclus dans le nombre des comptes avec lesquels les groupes de règles sont partagés.
Pour obtenir les quotas de pare-feu DNS actuels, consultez Quotas sur le pare-feu DNS Route 53 Resolver.
- Autorisations
-
Pour partager un groupe de règles avec un autre AWS compte, vous devez être autorisé à utiliser l'action PutFirewallRuleGroupPolitique.
- Restrictions relatives au AWS compte avec lequel un groupe de règles est partagé
-
Le compte avec lequel un groupe de règles est partagé ne peut pas modifier ou supprimer le groupe de règles.
- Identification
-
Seul le compte qui a créé un groupe de règles peut ajouter, supprimer ou consulter les identifications du groupe de règles.
Pour consulter le statut de partage actuel d'un groupe de règles (y compris le compte qui a partagé le groupe de règles ou le compte avec lequel un groupe de règles est partagé) et partager des groupes de règles avec un autre compte, suivez la procédure suivante.
Pour consulter l'état du partage et partager des groupes de règles avec un autre AWS compte
Connectez-vous à la console Route 53 AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/route53/
. -
Dans le volet de navigation, sélectionnez Groupes de règles.
-
Dans la barre de navigation, choisissez la région dans laquelle vous avez créé le groupe de règles.
La colonne Sharing status (Statut de partage) affiche le statut de partage actuel des groupes de règles qui ont été créés par le compte actuel ou qui sont partagés avec le compte actuel :
-
Non partagé : le AWS compte actuel a créé le groupe de règles, qui n'est partagé avec aucun autre compte.
-
Shared by me (Partagé par moi) : le compte actuel a créé le groupe de règles et l'a partagé avec un ou plusieurs comptes.
-
Shared with me (Partagé avec moi) : un autre compte a créé le groupe de règles et l'a partagé avec le compte actuel.
-
-
Choisissez le nom du groupe de règles dont vous souhaitez afficher les informations de partage ou que vous souhaitez partager avec un autre compte.
Sur la page Rule group: (Groupe de règles :)
nom du groupe de règles, la valeur sous Owner (Propriétaire) affiche l'ID du compte qui a créé le groupe de règles. Il s'agit du compte actuel, à moins que la valeur Sharing status (Statut de partage) soit Shared with me (Partagée avec moi). Dans ce cas, Owner (Propriétaire) désigne le compte qui a créé le groupe de règles et l'a partagé avec le compte actuel. -
Choisissez Share (Partager) pour afficher des informations supplémentaires ou pour partager le groupe de règles avec un autre compte. Une page s'affiche dans la AWS RAM console, en fonction de la valeur de l'état du partage :
-
Not shared (Non partagé) : la page Create resource share (Créer partage de ressource) s'affiche. Pour plus d'informations sur le partage du groupe de règles avec un autre compte, une unité d'organisation (UO) ou une organisation, passez à l'étape suivante.
-
Shared by me (Partagé par moi) : la page Shared resources (Ressources partagées) affiche les groupes de règles et autres ressources qui sont détenus par le compte actuel et partagés avec d'autres comptes.
-
Shared with me (Partagé avec moi) : la page Shared resources (Ressources partagées) affiche les groupes de règles et autres ressources qui sont détenus par d'autres comptes et partagés avec le compte actuel.
-
-
Pour partager un groupe de règles avec un autre AWS compte, unité d'organisation ou organisation, spécifiez les valeurs suivantes.
Note
Vous ne pouvez pas mettre à jour les paramètres de partage. Pour modifier les paramètres suivants, vous devez repartager un groupe de règles avec les nouveaux paramètres, puis supprimer les anciens paramètres de partage.
- Description
-
Saisissez une courte description qui vous aide à vous rappeler les raisons pour lesquelles vous avez partagé le groupe de règles.
- Ressources
-
Cochez la case correspondant au groupe de règles à partager.
- Principaux
-
Entrez le numéro de AWS compte, le nom de l'unité d'organisation ou le nom de l'organisation.
- Balises
-
Spécifiez une ou plusieurs clés et les valeurs correspondantes. Par exemple, vous pouvez indiquer Cost center (Centre de coûts) pour Key (Clé) et 456 pour Value (Valeur).
Ce sont les étiquettes qui AWS Billing and Cost Management permettent d'organiser votre AWS facture ; vous pouvez également les utiliser à d'autres fins. Pour en savoir plus sur l'utilisation des identifications pour la répartition des coûts, consultez Utilisation des identifications de répartition des coûts dans le Guide de l'utilisateur AWS Billing .
