Resolver クエリのログ記録設定を他の AWS アカウントと共有する - Amazon Route 53

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Resolver クエリのログ記録設定を他の AWS アカウントと共有する

あるアカウントを使用して作成したクエリログ記録設定を他の AWS アカウント AWS と共有できます。設定を共有するには、Route 53 Resolver コンソールを AWS Resource Access Manager と統合します。Resource Access Manager の詳細については、Resource Access Manager ユーザーガイドを参照してください。

次の点に注意してください。

共有されたクエリログ記録の設定と VPC との関連付け

別の AWS アカウントが 1 つ以上の設定をアカウントと共有している場合、VPCsを作成した設定に関連付けるのと同じ方法でVPCsを設定に関連付けることができます。

設定の削除または共有解除

他のアカウントと共有している設定を削除するか共有の解除をする際に、その設定に 1 つ以上の VPC が関連付けられている場合には、Route 53 Resolver は、これらの VPC から発信される DNS クエリの記録を停止します。

1 つの構成で関連付けることができるクエリログ記録の設定と VPC の最大数

1 つのアカウントで作成した設定を他の単一または複数のアカウントと共有する場合、その設定に関連付けることができる VPC の最大数が各アカウントに適用されます。例えば、組織内に 10,000 個のアカウントがある場合、中央アカウントでクエリログ記録設定を作成し、 を介して共有 AWS RAM して組織アカウントと共有できます。その後、組織のアカウントは設定を各自の VPC に関連付けます。アカウントにおける AWS リージョン ごとのクエリログ設定の VPC 関連付けは上限が 100 件となっているため、関連付けはその範囲内で行われます。ただし、すべての VPC が単一のアカウントにある場合は、必要に応じてアカウントのサービス制限を引き上げます。

Resolver の現在のクォータについては、「Route 53 Resolver でのクォータ」を参照してください。

アクセス許可

ルールを別の AWS アカウントと共有するには、 PutResolverQueryLogConfigPolicyアクションを使用するためのアクセス許可が必要です。

ルールが共有されている AWS アカウントの制限

ルールを共有するアカウントは、ルールを変更または削除できません。

タグ付け

ルールを作成したアカウントのみが、ルールのタグを追加、削除、または表示できます。

ルールの現在の共有ステータス (ルールを共有したアカウントやルールの共有先であるアカウントなど) を確認し、別のアカウントとルールを共有するには、以下の手順を実行します。

共有ステータスを確認して、クエリログ記録の設定を別の AWS アカウントと共有するには

  1. にサインイン AWS Management Console し、https://console.aws.amazon.com/route53/ で Route 53 コンソールを開きます。

  2. ナビゲーションペイン内で [Query Logging (クエリログ記録)] を選択します。

  3. ナビゲーションバーで、転送ルールを作成したリージョンを選択します。

    [Sharing status (共有ステータス)] 列に、現在のアカウントで作成されたルールまたは現在のアカウントと共有されているルールの現在の共有ステータスが表示されます。

    • 共有なし: 現在の AWS アカウントがルールを作成し、そのルールは他のアカウントと共有されません。

    • Shared by me (自分が共有): 現在のアカウントがルールを作成し、1 つ以上の他のアカウントと共有しています。

    • Shared with me (自分と共有): 別のアカウントがルールを作成し、現在のアカウントと共有しています。

  4. 共有情報を表示するルールまたは別のアカウントと共有するルールの名前を選択します。

    [Rule: rule name (ルール: rule name)] ページで、[Owner (所有者)] の値として、ルールを作成したアカウントの ID が表示されます。これは現在のアカウントです。ただし、[Sharing status (共有ステータス)] の値が [Shared with me (自分と共有)] である場合を除きます。その場合の [Owner (所有者)] は、ルールを作成して現在のアカウントと共有しているアカウントです。

  5. [Share (共有)] を選択し、追加情報を表示するか、別のアカウントとルールを共有します。[Sharing status (共有ステータス)] の値に応じたページが Resource Access Manager コンソールに表示されます。

    • Not shared (未共有): [Create resource share (リソース共有の作成)] ページが表示されます。別のアカウント、OU、または組織とルールを共有する方法については、ステップ 6 に進んでください。

    • Shared by me (自分が共有): [Shared resources (共有リソース)] ページに、現在のアカウントが所有し、他のアカウントと共有しているルールと他のリソースが表示されます。

    • Shared with me (自分と共有): [Shared resources (共有リソース)] ページに、他のアカウントが所有し、現在のアカウントと共有しているルールと他のリソースが表示されます。

  6. クエリログ記録設定を別の AWS アカウント、OU、または組織と共有するには、次の値を指定します。

    注記

    共有設定を更新することはできません。以下のいずれかの設定を変更する場合は、新しい設定を使用してルールを共有し直し、古い共有設定を削除する必要があります。

    説明

    クエリログ記録の設定を共有した理由を記録するため短い説明を入力します。

    リソース

    共有する設定のチェックボックスをオンにします。

    プリンシパル

    AWS アカウント番号、OU 名、または組織名を入力します。

    タグ

    1 つ以上のキーと対応する値を指定します。例えば、[Key (キー)] に Cost center を、[Value (値)] には 456 を指定します。

    これらは、 が AWS 請求書を整理するために AWS Billing and Cost Management 提供するタグです。他の目的でタグを使用することもできます。タグを使ったコスト配分の詳細については、AWS Billing ユーザーガイドコスト配分タグの使用を参照してください。