Route 53 Resolver DNS Firewall ルールグループを AWS アカウント間で共有する - Amazon Route 53

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Route 53 Resolver DNS Firewall ルールグループを AWS アカウント間で共有する

AWS アカウント間で DNS Firewall ルールグループを共有できます。ルールグループを共有するには、 AWS Resource Access Manager () を使用しますAWS RAM。DNS Firewall コンソールは AWS RAM コンソールと統合されます。の詳細については AWS RAM、「Resource Access Manager ユーザーガイド」を参照してください。

次の点に注意してください。

VPC と共有ルールグループの関連付け

別のアカウント AWS が自分のアカウントとルールグループを共有している場合は、作成したルールグループを関連付けるのと同じ方法で、そのルールグループを VPCs に関連付けることができます。詳細については、「VPC と Route 53 Resolver DNS Firewall ルールグループ間の関連付けの管理」を参照してください

ルールグループの削除または共有解除

他のアカウントと共有しているルールグループまたはその共有を解除すると、DNS Firewall では他のアカウントがルールグループと VPC の間に作成したすべての関連付けが削除されます。

ルールグループおよび関連付けの最大設定

共有ルールグループと VPC との関連付けの数は、ルールグループを共有するアカウントの総数に含まれます。

現在の DNS Firewall のクォータについては「Route 53 Resolver DNS ファイアウォールでのクォータ」を参照してください。

アクセス許可

ルールグループを別の AWS アカウントと共有するには、PutFirewallRuleGroupポリシーアクションを使用するためのアクセス許可が必要です。

ルールグループが共有されている AWS アカウントの制限

ルールグループが共有されているアカウントが、ルールグループを変更または削除することはできません。

タグ付け

ルールグループを作成したアカウントだけが、ルールグループのタグを追加、削除、または表示できます。

ルールグループの現在の共有ステータス (ルールグループを共有したアカウントやルールグループが共有されているアカウントを含む) を確認し、別のアカウントとルールグループを共有するには、次の手順を実行します。

共有ステータスを表示し、ルールグループを別の AWS アカウントと共有するには

  1. にサインイン AWS Management Console し、https://console.aws.amazon.com/route53/ で Route 53 コンソールを開きます。

  2. ナビゲーションペインで、[Rule groups] (ルールグループ) を選択します。

  3. ナビゲーションバーで、ルールグループを作成したリージョンを選択します。

    [Sharing status (共有ステータス)] 列に、現在のアカウントで作成されたルールグループまたは現在のアカウントと共有されているルールグループの現在の共有ステータスが表示されます。

    • 共有なし: 現在の AWS アカウントがルールグループを作成し、ルールグループは他のアカウントと共有されません。

    • Shared by me (自分が共有): 現在のアカウントがルールグループを作成し、1 つ以上の他のアカウントと共有しています。

    • Shared with me (自分と共有): 別のアカウントがルールグループを作成し、現在のアカウントと共有しています。

  4. 共有情報を表示するルールグループまたは別のアカウントと共有するルールグループの名前を選択します。

    Rule group: rule group name ページで、[Owner (所有者)] の値として、ルールグループを作成したアカウントの ID が表示されます。これは現在のアカウントです。ただし、[Sharing status (共有ステータス)] の値が [Shared with me (自分と共有)] である場合を除きます。その場合 [Owner (所有者)] は、ルールグループを作成し、現在のアカウントと共有しているアカウントです。

  5. [Share (共有)] を選択し、追加情報を表示するか、別のアカウントとルールグループを共有します。共有ステータス の値に応じて、 AWS RAM コンソールにページが表示されます。

    • Not shared (未共有): [Create resource share (リソース共有の作成)] ページが表示されます。別のアカウントと、あるいは組織単位 (OU) や組織でルールグループを共有する方法については、この後の手順を参照してください。

    • Shared by me (自分が共有): [Shared resources (共有リソース)] ページに、現在のアカウントが所有し、他のアカウントと共有しているルールグループと他のリソースが表示されます。

    • Shared with me (自分と共有): Shared resources (共有リソース) ページに、他のアカウントが所有し、現在のアカウントと共有しているルールグループと他のリソースが表示されます。

  6. ルールグループを別の AWS アカウント、OU、または組織と共有するには、次の値を指定します。

    注記

    共有設定を更新することはできません。次のいずれかの設定を変更する場合は、新しい設定を使用してルールグループを共有し直し、古い共有設定を削除する必要があります。

    説明

    ルールグループを共有した理由についての簡単な説明を入力します。

    リソース

    共有するルールグループのチェックボックスをオンにします。

    プリンシパル

    AWS アカウント番号、OU 名、または組織名を入力します。

    タグ

    1 つ以上のキーと対応する値を指定します。例えば、[Key (キー)] に Cost center を、[Value (値)] には 456 を指定します。

    これらは、 が AWS 請求書を整理するために AWS Billing and Cost Management 提供するタグです。他の目的でタグを使用することもできます。タグを使ったコスト配分の詳細については、AWS Billing ユーザーガイドコスト配分タグの使用を参照してください。