Berbagi konfigurasi pencatatan kueri Resolver dengan akun lain AWS

Anda dapat membagikan konfigurasi pencatatan kueri yang Anda buat menggunakan satu AWS akun dengan AWS akun lain. Untuk berbagi konfigurasi, konsol Route 53 Resolver terintegrasi dengan Resource Access Manager AWS . Untuk informasi lebih lanjut tentang Resource Access Manager, lihat Panduan Pengguna Resource Access Manager.

Perhatikan hal berikut:

Mengaitkan VPCs dengan konfigurasi pencatatan kueri bersama

Jika AWS akun lain telah berbagi satu atau beberapa konfigurasi dengan akun Anda, Anda dapat mengaitkannya VPCs dengan konfigurasi dengan cara yang sama seperti yang Anda kaitkan VPCs dengan konfigurasi yang Anda buat.

Menghapus atau membatalkan berbagi konfigurasi

Jika Anda berbagi konfigurasi dengan akun lain dan kemudian menghapus konfigurasi atau berhenti membagikannya, dan jika satu atau lebih VPCs dikaitkan dengan konfigurasi, Route 53 Resolver menghentikan pencatatan DNS kueri yang berasal dari itu. VPCs

Jumlah maksimum konfigurasi pencatatan kueri dan VPCs yang dapat dikaitkan dengan konfigurasi

Ketika akun membuat konfigurasi dan membagikannya dengan satu atau lebih akun lain, jumlah maksimum VPCs yang dapat dikaitkan dengan konfigurasi diterapkan per akun. Misalnya, jika Anda memiliki 10.000 akun di organisasi Anda, Anda dapat membuat konfigurasi pencatatan kueri di akun pusat dan membagikannya melalui AWS RAM untuk membagikannya ke akun organisasi. Akun organisasi kemudian akan mengaitkan konfigurasi dengan VPCs penghitungannya terhadap VPC asosiasi konfigurasi log kueri akun mereka per Wilayah AWS batas 100. Namun, jika semua VPCs berada dalam satu akun, maka batas layanan akun mungkin diperlukan untuk ditingkatkan.

Untuk kuota Resolver saat ini, lihat Kuota pada Route 53 Resolver.

Izin

Untuk berbagi aturan dengan AWS akun lain, Anda harus memiliki izin untuk menggunakan PutResolverQueryLogConfigPolicytindakan tersebut.

Pembatasan pada AWS akun tempat aturan dibagikan

Akun yang dibagikan aturan tidak dapat mengubah atau menghapus aturan.

Penandaan

Hanya akun yang membuat aturan yang dapat menambahkan, menghapus, atau melihat tanda pada aturan.

Untuk melihat status berbagi aturan saat ini (termasuk akun yang membagikan aturan atau akun tempat aturan dibagikan), dan untuk berbagi aturan dengan akun lain, lakukan prosedur berikut.

Cara melihat status berbagi dan berbagi konfigurasi pencatatan kueri dengan akun AWS lain

1. Masuk ke AWS Management Console dan buka konsol Route 53 di https://console.aws.amazon.com/route53/.

2. Di panel navigasi, pilih Pencatatan Kueri.

3. Pada bilah navigasi, pilih Wilayah tempat Anda membuat aturan.

   Kolom Status berbagi menampilkan status berbagi aturan saat ini yang dibuat oleh akun saat ini atau yang dibagikan dengan akun saat ini:

   • Tidak dibagikan: AWS Akun saat ini membuat aturan, dan aturan tidak dibagikan dengan akun lain.

   • Dibagikan oleh saya: Akun saat ini membuat aturan dan membagikannya dengan satu atau beberapa akun.

   • Dibagikan dengan saya: Akun saat ini membuat aturan dan membagikannya dengan akun saat ini.

4. Pilih nama aturan dengan informasi berbagi yang ingin Anda tampilkan atau yang ingin Anda bagikan dengan akun lain.

   Pada Aturan: rule namehalaman, nilai di bawah Pemilik menampilkan ID akun yang membuat aturan. Itu adalah akun saat ini kecuali nilai Status berbagi adalah Dibagikan dengan saya. Dalam hal ini, Pemilik adalah akun yang membuat aturan dan membagikannya dengan akun saat ini.

   Status berbagi juga ditampilkan.

5. Pilih Bagikan konfigurasi untuk membuka AWS RAM konsol

6. Untuk membuat pembagian sumber daya, ikuti langkah-langkah dalam Membuat berbagi sumber daya di AWS RAM dalam panduan AWS RAM pengguna.

   catatan

   Anda tidak dapat memperbarui pengaturan berbagi. Jika ingin mengubah salah satu pengaturan berikut, Anda harus membagikan ulang aturan dengan pengaturan baru lalu menghapus pengaturan berbagi yang lama.