翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
共有 Route 53 プロファイルの使用
プロファイルは、次の方法で他のアカウントと共有できます。
読み取り専用アクセス許可を付与する。つまり、他のアカウントはプロファイルを VPCsに関連付けることができます。この場合、すべての DNS リソースと設定は、関連付けられた VPCsで有効になります。
管理者権限の付与。この場合、共有プロファイルを持つアカウントはプロファイルを変更し、それを VPCsに関連付けることができます。所有者は、コンシューマーアカウントで実行できるアクションを指定するために使用できるカスタマー管理アクセス許可を作成することもできます。詳細については、「 ユーザーガイド」の「カスタマー管理アクセス許可AWS RAM 」を参照してください。
Amazon Route 53 Profile は AWS Resource Access Manager (AWS RAM) と統合してリソース共有を有効にします。 は、一部の Route 53 リソースを他の AWS アカウント と共有したり、 を介して共有したりできるサービス AWS RAM です AWS Organizations。では AWS RAM、リソース共有 を作成して、所有しているリソースを共有します。リソース共有は、共有するリソースと、それらを共有するコンシューマーを指定します。コンシューマーには以下が含まれます。
-
固有 AWS アカウント
-
の組織内の組織単位 AWS Organizations
-
の組織全体 AWS Organizations
の詳細については AWS RAM、「 AWS RAM ユーザーガイド」を参照してください。
このトピックでは、所有しているリソースの共有方法と、共有されているリソースの使用方法を説明します。
内容
Route 53 プロファイルを共有するための前提条件
-
Route 53 プロファイルを共有するには、 で所有している必要があります AWS アカウント。つまり、自分のアカウントにそのリソースが割り当てられているか、プロビジョニングされている必要があります。共有されている Route 53 プロファイルを共有することはできません。
-
Route 53 プロファイルを の組織または組織単位と共有するには AWS Organizations、 との共有を有効にする必要があります AWS Organizations。詳細については、「AWS RAM ユーザーガイド」の「AWS Organizationsで共有を有効化する」を参照してください。
Route 53 プロファイルの共有
所有しているプロファイルを別の と共有すると AWS アカウント、プロファイルの DNS 関連の設定を VPCsに適用できるようになります。これにより、管理オーバーヘッドを最小限に抑えながら、何千もの VPCsされた DNS 設定を簡単に適用できます。
Route 53 プロファイルを共有するには、それをリソース共有に追加する必要があります。リソース共有とは、 AWS アカウント間で自身のリソースを共有するための AWS RAM リソースです。リソース共有では、共有対象のリソースと、共有先のコンシューマーを指定します。Route 53 コンソールを使用して Route 53 プロファイルを共有する場合は、既存のリソース共有に追加します。Route 53 プロファイルを新しいリソース共有に追加するには、まずAWS RAM コンソール
ユーザーが の組織に属 AWS Organizations していて、組織内での共有が有効になっている場合、組織内のコンシューマーには共有 Route 53 プロファイルへのアクセス許可が自動的に付与されます。それ以外の場合、コンシューマーはリソース共有への参加の招待を受け取り、その招待を承諾すると、共有 Route 53 プロファイルへのアクセス権が付与されます。
Route 53 コンソールで所有している Route 53 プロファイルの共有を開始し、 AWS RAM コンソールで続行できます。
Route 53 コンソールを使用して所有している Route 53 プロファイルを共有するには
にサインイン AWS Management Console し、https://console.aws.amazon.com/route53/
で Route 53 コンソールを開きます。 -
ナビゲーションペインで [プロファイル] を選択します。
共有するプロファイルを選択し、プロファイルの詳細ページで共有の管理を選択します。
-
AWS RAM コンソールが表示され、「 AWS RAM ユーザーガイド」の「リソース共有の作成」のステップを実行できます。
プロファイルが共有されている場合、プロファイルテーブルには共有されたテキスト が含まれます。
プロファイルを共有すると、プロファイルテーブルに共有として一覧表示されます。
AWS RAM コンソールを使用して所有している Route 53 プロファイルを共有するには
「AWS RAM ユーザーガイド 」の「リソース共有の作成」を参照してください。
を使用して所有している Route 53 プロファイルを共有するには AWS CLI
create-resource-shareコマンドを実行します。
共有 Route 53 プロファイルの共有解除
プロファイルの共有を解除すると、そのプロファイルの設定が関連付けられている VPCs は によって失われ、デフォルトでは VPC 固有の設定になります。
所有している共有 Route 53 プロファイルの共有を解除するには、リソース共有から削除する必要があります。これを行うには、Route 53 コンソール、 AWS RAM コンソール、または を使用します AWS CLI。
Route 53 コンソールを使用して、所有している共有 Route 53 プロファイルの共有を解除するには
にサインイン AWS Management Console し、https://console.aws.amazon.com/route53/
で Route 53 コンソールを開きます。 -
ナビゲーションペインで [プロファイル] を選択します。
共有を解除するプロファイルのリンクされた名前を選択し、<プロファイル名>ページで共有の管理を選択します。
-
AWS RAM コンソールが表示され、「 AWS RAM ユーザーガイド」の「リソース共有の更新」のステップを実行できます。
AWS RAM コンソールを使用して、所有している共有 Route 53 プロファイルの共有を解除するには
「AWS RAM ユーザーガイド」の「リソース共有の更新」を参照してください。
を使用して、所有している共有 Route 53 プロファイルの共有を解除するには AWS CLI
disassociate-resource-shareコマンドを実行します。
共有 Route 53 プロファイルの識別
所有者とコンシューマーは、Route 53 コンソールと を使用して共有 Route 53 プロファイルを識別できます AWS CLI。
Route 53 コンソールを使用して共有 Route 53 プロファイルを識別するには
にサインイン AWS Management Console し、https://console.aws.amazon.com/route53/
で Route 53 コンソールを開きます。 -
ナビゲーションペインで [プロファイル] を選択します。
-
プロファイルが共有されている場合、プロファイルテーブルには共有されたテキストが含まれます。
プロファイルを共有すると、プロファイルテーブルに共有として一覧表示されます。
を使用して共有 Route 53 プロファイルを識別するには AWS CLI
get-profile
共有 Route 53 プロファイルの責任とアクセス許可
所有者のアクセス許可
プロファイル所有者は、コンシューマーアカウントによって行われたリソースの関連付けなど、プロファイルリソースの関連付けを表示、管理、削除できます。所有者は、所有する VPC の関連付けを表示および削除できます。さらに、所有するプロファイルを削除できるのはプロファイル所有者のみです。これにより、プロファイルのすべてのリソース関連付けも自動的に削除されます。
コンシューマーのアクセス許可
共有プロファイルのコンシューマーに対するデフォルトのアクセス許可は読み取り専用です。読み取り専用アクセス許可を使用すると、関連付けられたリソースを表示して VPCsに関連付けることはできますが、リソースの関連付けを管理することはできません。
所有者は、 AWS RAM コンソールでカスタマー管理アクセス許可を作成することもできます。詳細については、「 ユーザーガイド」の「カスタマー管理アクセス許可の作成と使用AWS RAM 」を参照してください。
請求と使用量測定
Route 53 プロファイルは、VPC の関連付けの数に基づいて請求されます。プロファイル所有者は、顧客による VPC 関連付けの請求を担当します。
インスタンスクォータ
プロファイルの所有者とコンシューマーは、リージョン内のアカウントあたりの Route 53 プロファイルの数を除いて、同じクォータを共有します。詳細については、「Route 53 プロファイルのクォータ 」を参照してください。
