Condivisione dei gruppi di regole del firewall DNS di Route 53 Resolver tra account AWS - Amazon Route 53

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Condivisione dei gruppi di regole del firewall DNS di Route 53 Resolver tra account AWS

È possibile condividere i gruppi di regole DNS Firewall tra account. AWS Per condividere i gruppi di regole, si usa AWS Resource Access Manager (AWS RAM). La console DNS Firewall si integra con la AWS RAM console. Per ulteriori informazioni AWS RAM, consultare la Guida per l'utente di Resource Access Manager.

Tieni presente quanto segue:

Associazione di gruppi di regole condivise con i VPC

Se un altro AWS account ha condiviso un gruppo di regole con il tuo account, puoi associarlo ai tuoi VPC nello stesso modo in cui associ i gruppi di regole che hai creato. Per ulteriori informazioni, consulta Gestione delle associazioni tra il VPC e il gruppo di regole DNS Firewall per Route 53 Resolver.

Eliminazione o annullamento della condivisione di un gruppo di regole condiviso

Se condividi un gruppo di regole con altri account e poi lo elimini o ne interrompi la condivisione, DNS Firewall rimuoverà tutte le associazioni create dagli altri account tra il gruppo di regole e i relativi VPC.

Impostazioni massime per gruppi di regole e associazioni

I gruppi di regole condivisi e le relative associazioni con i VPC sono inclusi nei conteggi per gli account con cui i gruppi di regole sono condivisi.

Per le quote correnti di DNS Firewall, consulta Quote su DNS Firewall per Route 53 Resolver.

Autorizzazioni

Per condividere un gruppo di regole con un altro AWS account, devi avere l'autorizzazione a utilizzare l'azione PutFirewallRuleGroupPolicy.

Restrizioni sull' AWS account con cui è condiviso un gruppo di regole

L'account con cui si condivide un gruppo di regole non può modificare né eliminare il gruppo.

Assegnazione di tag

Solo l'account che ha creato un gruppo di regole può aggiungere, eliminare o visualizzare i tag sul gruppo di regole.

Per visualizzare lo stato di condivisione corrente di un gruppo di regole (incluso l'account che ha condiviso il gruppo di regole o l'account con cui il gruppo di regole è condiviso) e per condividere i gruppi di regole con un altro account, completa la seguente procedura.

Per visualizzare lo stato di condivisione e condividere i gruppi di regole con un altro AWS account

  1. Accedi AWS Management Console e apri la console Route 53 all'indirizzo https://console.aws.amazon.com/route53/.

  2. Nel riquadro di navigazione, scegliere Rule groups (Gruppi di regole).

  3. Nella barra di navigazione, seleziona la regione dove è stato creato il gruppo di regole.

    La colonna Stato condivisione mostra lo stato corrente dei gruppi di regole creati dall'account attuale o condivisi con l'account attuale.

    • Non condiviso: l' AWS account corrente ha creato il gruppo di regole e il gruppo di regole non è condiviso con altri account.

    • Condiviso da me: l'account corrente ha creato il gruppo di regole e l'ha condiviso con uno o più account.

    • Condiviso con me: un altro account ha creato il gruppo di regole e l'ha condiviso con l'account corrente.

  4. Scegli il nome del gruppo di regole di cui si desidera visualizzare le informazioni di condivisione o che si desidera condividere con un altro account.

    Nella pagina Gruppo di regole: nome gruppo di regole, il valore in Proprietario mostra l'ID dell'account che ha creato il gruppo di regole. Questo è l'account attuale, a meno che il valore di Sharing status (Stato di condivisione) non sia Shared with me (Condivisa con me). In questo caso, il Proprietario è l'account che ha creato il gruppo di regole e l'ha condiviso con l'account corrente.

  5. Seleziona Condividi per visualizzare ulteriori informazioni o per condividere il gruppo di regole con un altro account. Viene visualizzata una pagina nella AWS RAM console, a seconda del valore dello stato di condivisione:

    • Non condivisa: viene visualizzata la pagina Create resource share (Crea condivisione risorsa). Per ulteriori informazioni su come condividere il gruppo di regole con un altro account, unità organizzativa (UO) o organizzazione, continua con la fase successiva.

    • Condiviso da me: la pagina Risorse condivise riporta i gruppi di regole e le altre risorse di proprietà dell'account corrente e condivisi con altri account.

    • Condiviso con me: la pagina Risorse condivise mostra i gruppi di regole e le altre risorse di proprietà di altri account e condivisi con l'account corrente.

  6. Per condividere un gruppo di regole con un altro AWS account, unità organizzativa o organizzazione, specifica i seguenti valori.

    Nota

    Non è possibile aggiornare le impostazioni di condivisione. Per modificare una delle seguenti impostazioni, devi ricondividere un gruppo di regole con le nuove impostazioni e rimuovere le precedenti impostazioni di condivisione.

    Descrizione

    Inserisci una breve descrizione che ti aiuti a ricordare perché hai condiviso il gruppo di regole.

    Risorse

    Seleziona la casella di controllo del gruppo di regole che desideri condividere.

    Principali

    Inserire il numero di AWS account, il nome dell'unità organizzativa o il nome dell'organizzazione.

    Tag

    Specifica una o più chiavi e i relativi valori. Ad esempio, è possibile specificare Cost center (Centro di costo) per Key (Chiave) e specificare 456 per Value (Valore).

    Questi sono i tag che AWS Billing and Cost Management consentono di organizzare la AWS fattura; è possibile utilizzare anche i tag per altri scopi. Per ulteriori informazioni sull'utilizzo dei tag per l'allocazione dei costi, consulta Uso dei tag per l'allocazione dei costi nella Guida per l'utente di AWS Billing .