Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzo dei profili Route 53 condivisi
Puoi condividere un profilo con altri account nei seguenti modi:
Concedere autorizzazioni di sola lettura, il che significa che l'altro account può associare il profilo al proprio. VPCs In questo caso tutte le DNS risorse e le configurazioni avranno effetto sul file associato. VPCs
Concessione delle autorizzazioni di amministratore. In questo caso gli account con il profilo condiviso possono modificare il profilo e quindi associarlo al proprio profilo. VPCs Un proprietario può anche creare autorizzazioni gestite dal cliente che possono essere utilizzate per specificare quali azioni possono essere eseguite dall'account consumatore. Per ulteriori informazioni, consulta Autorizzazioni gestite dal cliente nella Guida per l'AWS RAM utente.
Amazon Route 53 Profile si integra con AWS Resource Access Manager (AWS RAM) per consentire la condivisione delle risorse. AWS RAM è un servizio che consente di condividere alcune risorse di Route 53 con altri Account AWS o tramite AWS Organizations. Con AWS RAM, condividi le risorse di tua proprietà creando una condivisione di risorse. Una condivisione delle risorse specifica le risorse da condividere e gli utenti con cui condividerle. I consumatori possono includere:
-
Specifico Account AWS
-
Un'unità organizzativa all'interno della sua organizzazione in AWS Organizations
-
La sua intera organizzazione in AWS Organizations
Per ulteriori informazioni in merito AWS RAM, consulta la Guida AWS RAM per l'utente.
Questo argomento spiega come condividere le risorse che possiedi e come utilizzare le risorse condivise con te.
Indice
- Prerequisiti per la condivisione dei profili Route 53
- Condivisione di un profilo Route 53
- Annullamento della condivisione di un profilo Route 53 condiviso
- Identificazione di un profilo Route 53 condiviso
- Responsabilità e autorizzazioni per i profili Route 53 condivisi
- Fatturazione e misurazione
- Quote di istanze
Prerequisiti per la condivisione dei profili Route 53
-
Per condividere un profilo Route 53, devi possederlo nel tuo Account AWS. Ciò significa che la risorsa deve essere allocata o fornita nel tuo account. Non puoi condividere un profilo Route 53 che è stato condiviso con te.
-
Per condividere un profilo Route 53 con la propria organizzazione o un'unità organizzativa in AWS Organizations, è necessario abilitare la condivisione con AWS Organizations. Per ulteriori informazioni, consulta Abilita la condivisione con AWS Organizations nella Guida per l'utente AWS RAM .
Condivisione di un profilo Route 53
Quando condividi un profilo di tua proprietà con un altro Account AWS, consenti a quest'ultimo di applicare le impostazioni DNS relative del profilo al suo VPCs profilo. Ciò semplifica l'applicazione di configurazioni uniformi su migliaia di DNS configurazioni VPCs con un sovraccarico di gestione minimo.
Per condividere un profilo Route 53, è necessario aggiungerlo a una condivisione di risorse. Una condivisione di risorse è una AWS RAM risorsa che ti consente di condividere le tue risorse tra di loro Account AWS. Un condivisione di risorse specifica le risorse da condividere e i consumatori con cui sono condivise. Quando condividi un profilo Route 53 utilizzando la console Route 53, lo aggiungi a una condivisione di risorse esistente. Per aggiungere il profilo Route 53 a una nuova condivisione di risorse, devi prima creare la condivisione di risorse utilizzando la AWS RAM
console
Se fai parte di un'organizzazione AWS Organizations e la condivisione all'interno dell'organizzazione è abilitata, ai consumatori dell'organizzazione viene automaticamente concesso l'accesso al profilo condiviso di Route 53. In caso contrario, i consumatori ricevono un invito a partecipare alla condivisione di risorse e ottengono l'accesso al profilo condiviso della Route 53 dopo aver accettato l'invito.
Puoi iniziare a condividere un profilo Route 53 di tua proprietà sulla console Route 53 e continuare sulla AWS RAM console.
Per condividere un profilo Route 53 di tua proprietà utilizzando la console Route 53
Accedi AWS Management Console e apri la console Route 53 all'indirizzo https://console.aws.amazon.com/route53/
. -
Nel riquadro di navigazione, scegli Profili.
Seleziona il profilo che desideri condividere e nella pagina dei dettagli del profilo scegli Gestisci condivisione.
-
Verrai indirizzato alla AWS RAM console dove puoi seguire questi passaggi: Creazione di una condivisione di risorse nella Guida per l'AWS RAM utente.
Se un profilo è condiviso con te, la tabella Profili include il testo Condiviso con me.
Quando hai condiviso un profilo, questo viene elencato come Condiviso nella tabella Profili.
Per condividere un profilo Route 53 di tua proprietà utilizzando la AWS RAM console
Consulta Creazione di una condivisione di risorse in Guida per l'utente di AWS RAM .
Per condividere un profilo Route 53 di tua proprietà utilizzando il AWS CLI
Usa il create-resource-sharecomando.
Annullamento della condivisione di un profilo Route 53 condiviso
Quando annulli la condivisione di un profilo e VPCs a chi sono associate delle configurazioni di quel profilo, queste verranno perse e verranno utilizzate per impostazione predefinita le configurazioni specifiche. VPC
Per annullare la condivisione di un profilo Route 53 condiviso di tua proprietà, devi rimuoverlo dalla condivisione delle risorse. Puoi farlo utilizzando la console Route 53, la AWS RAM console o il AWS CLI.
Per annullare la condivisione di un profilo Route 53 condiviso di tua proprietà utilizzando la console Route 53
Accedi AWS Management Console e apri la console Route 53 all'indirizzo https://console.aws.amazon.com/route53/
. -
Nel riquadro di navigazione, scegli Profili.
Seleziona il nome collegato del profilo che desideri annullare la condivisione e, nella <Profile name>pagina, scegli Gestisci condivisione.
-
Verrai indirizzato alla AWS RAM console dove puoi seguire questi passaggi: Aggiornamento di una condivisione di risorse nella Guida per l'AWS RAM utente.
Per annullare la condivisione di un profilo Route 53 condiviso di tua proprietà utilizzando la console AWS RAM
Consulta Aggiornamento di una condivisione di risorse in Guida per l'utente di AWS RAM .
Per annullare la condivisione di un profilo Route 53 condiviso di tua proprietà, utilizza il AWS CLI
Usa il disassociate-resource-sharecomando.
Identificazione di un profilo Route 53 condiviso
I proprietari e i consumatori possono identificare i profili Route 53 condivisi utilizzando la console Route 53 e AWS CLI.
Per identificare un profilo Route 53 condiviso utilizzando la console Route 53
Accedi AWS Management Console e apri la console Route 53 all'indirizzo https://console.aws.amazon.com/route53/
. -
Nel riquadro di navigazione, scegli Profili.
-
Se un profilo è condiviso con te, la tabella Profili include il testo Condiviso con me.
Quando hai condiviso un profilo, questo viene elencato come Condiviso nella tabella Profili.
Per identificare un profilo Route 53 condiviso utilizzando AWS CLI
Utilizzate il comando get-profile
Responsabilità e autorizzazioni per i profili Route 53 condivisi
Autorizzazioni per i proprietari
Il proprietario di un profilo può visualizzare, gestire ed eliminare le associazioni di risorse del profilo, comprese le associazioni di risorse create dagli account utente. Il proprietario è in grado di visualizzare ed eliminare le VPC associazioni di sua proprietà. Inoltre, solo il proprietario del profilo può eliminare un profilo di sua proprietà e ciò rimuove automaticamente tutte le associazioni di risorse del profilo.
Autorizzazioni per gli utenti
L'autorizzazione predefinita per i consumatori di un profilo condiviso è di sola lettura. Con l'autorizzazione di sola lettura possono vedere le risorse associate e associarleVPCs, ma non possono gestire le associazioni di risorse.
Un proprietario può anche creare autorizzazioni gestite dal cliente sulla console. AWS RAM Per ulteriori informazioni, consulta Creazione e utilizzo delle autorizzazioni gestite dal cliente nella Guida per l'AWS RAM utente.
Fatturazione e misurazione
I profili Route 53 vengono fatturati in base al numero di VPC associazioni. Il proprietario del profilo è responsabile della fatturazione delle VPC associazioni da parte del cliente.
Quote di istanze
I proprietari e i consumatori del profilo condividono la stessa quota, ad eccezione del numero di profili Route 53 per account in una regione. Per ulteriori informazioni, consulta Quote sui profili della Route 53
