Berbagi grup aturan Route 53 Resolver DNS Firewall antar akun AWS - Amazon Route 53

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Berbagi grup aturan Route 53 Resolver DNS Firewall antar akun AWS

Anda dapat berbagi grup aturan DNS Firewall antar AWS akun. Untuk berbagi grup aturan, Anda menggunakan AWS Resource Access Manager (AWS RAM). Konsol DNS Firewall terintegrasi dengan AWS RAM konsol. Untuk informasi selengkapnya AWS RAM, lihat Panduan Pengguna Resource Access Manager.

Perhatikan hal berikut:

Mengaitkan grup aturan bersama dengan VPCs

Jika AWS akun lain telah membagikan grup aturan dengan akun Anda, Anda dapat mengaitkannya dengan cara VPCs yang sama seperti Anda mengaitkan grup aturan yang telah Anda buat. Untuk informasi selengkapnya, lihat Mengelola asosiasi antara VPC grup aturan Route 53 Resolver DNS Firewall Anda.

Menghapus atau membatalkan berbagi grup aturan bersama

Jika Anda berbagi grup aturan dengan akun lain dan kemudian menghapus grup aturan atau berhenti membagikannya, DNS Firewall akan menghapus semua asosiasi yang dibuat oleh akun lain antara grup aturan dan grup aturan tersebutVPCs.

Pengaturan maksimum untuk grup aturan dan asosiasi

Grup aturan bersama dan asosiasi VPCs mereka termasuk dalam hitungan untuk akun yang digunakan untuk berbagi grup aturan.

Untuk kuota DNS Firewall saat ini, lihatKuota pada Firewall DNS Route 53 Resolver.

Izin

Untuk berbagi grup aturan dengan AWS akun lain, Anda harus memiliki izin untuk menggunakan PutFirewallRuleGroupPolicytindakan tersebut.

Pembatasan pada AWS akun tempat grup aturan dibagikan

Akun yang dibagikan grup aturan tidak dapat mengubah atau menghapus grup aturan.

Penandaan

Hanya akun yang membuat grup aturan yang dapat menambahkan, menghapus, atau melihat tanda pada grup aturan.

Untuk melihat status berbagi grup aturan saat ini (termasuk akun yang berbagi grup aturan atau akun yang dibagikan grup aturan), dan untuk berbagi grup aturan dengan akun lain, lakukan prosedur berikut.

Untuk melihat status berbagi dan berbagi grup aturan dengan AWS akun lain

  1. Masuk ke AWS Management Console dan buka konsol Route 53 di https://console.aws.amazon.com/route53/.

  2. Di panel navigasi, pilih Rule groups (Grup aturan).

  3. Pada bilah navigasi, pilih Wilayah tempat Anda membuat grup aturan.

    Kolom Status berbagi menunjukkan status berbagi grup aturan saat ini yang dibuat oleh akun saat ini atau yang dibagikan dengan akun saat ini:

    • Tidak dibagikan: AWS Akun saat ini membuat grup aturan, dan grup aturan tidak dibagikan dengan akun lain.

    • Dibagikan oleh saya: Akun saat ini membuat grup aturan dan membagikannya dengan satu atau beberapa akun.

    • Dibagikan dengan saya: Akun saat ini membuat grup aturan dan membagikannya dengan akun saat ini.

  4. Pilih nama grup aturan dengan informasi berbagi yang ingin Anda tampilkan atau yang ingin Anda bagikan dengan akun lain.

    Pada kelompok Aturan: rule group namehalaman, nilai di bawah Pemilik menampilkan ID akun yang membuat grup aturan. Itu adalah akun saat ini kecuali nilai Status berbagi adalah Dibagikan dengan saya. Dalam hal ini, Pemilik adalah akun yang membuat grup aturan dan membagikannya dengan akun saat ini.

  5. Pilih Share (Bagikan) untuk melihat informasi tambahan atau untuk berbagi grup aturan dengan akun lain. Halaman di AWS RAM konsol muncul, tergantung pada nilai status Berbagi:

    • Tidak dibagikan: Halaman Buat berbagi sumber daya akan muncul. Untuk informasi tentang cara berbagi grup aturan dengan akun, unit organisasi (OU), atau organisasi lain, ikuti langkah berikut.

    • Dibagikan oleh saya: Halaman Sumber daya bersama menampilkan grup aturan dan sumber daya lain yang dimiliki oleh akun saat ini dan dibagikan dengan akun lain.

    • Berbagi dengan saya: Halaman Sumber daya bersama menampilkan grup aturan dan sumber daya lain yang dimiliki oleh akun lain dan dibagikan dengan akun saat ini.

  6. Untuk berbagi grup aturan dengan AWS akun, OU, atau organisasi lain, tentukan nilai berikut.

    catatan

    Anda tidak dapat memperbarui pengaturan berbagi. Untuk mengubah salah satu setelan berikut, Anda harus membagikan ulang grup aturan dengan setelan baru, lalu menghapus setelan berbagi yang lama.

    Deskripsi

    Masukkan deskripsi singkat yang membantu Anda mengingat alasan Anda membagikan grup aturan.

    Sumber daya

    Pilih kotak centang untuk grup aturan yang ingin Anda bagikan.

    Pengguna utama

    Masukkan nomor AWS akun, nama OU, atau nama organisasi.

    Tanda

    Tentukan satu atau lebih kunci dan nilai yang sesuai. Misalnya, Anda dapat menentukan Pusat biaya untuk Kunci dan menentukan 456 untuk Nilai.

    Ini adalah tag yang AWS Billing and Cost Management menyediakan untuk mengatur AWS tagihan Anda; Anda juga dapat menggunakan tag untuk tujuan lain. Untuk informasi selengkapnya tentang penggunaan tanda untuk alokasi biaya, lihat Menggunakan tanda alokasi biaya dalam Panduan Pengguna AWS Billing .