기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
공유된 Route 53 프로파일을 사용하여 작업하기
다음과 같은 방법으로 다른 계정과 프로필을 공유할 수 있습니다.
읽기 전용 권한을 부여하면 다른 계정이 프로필을 자신의 VPC에 연결할 수 있습니다. 이 경우 모든 DNS 리소스 및 구성이 관련 VPC에 적용됩니다.
관리자 권한 부여. 이 경우 공유 프로필이 있는 계정은 프로필을 수정한 다음 이를 VPC와 연결할 수 있습니다. 또한 소유자는 소비자 계정으로 수행할 수 있는 작업을 지정하는 데 사용할 수 있는 고객 관리 권한을 생성할 수 있습니다. 자세한 내용은 사용 설명서의 고객 관리AWS RAM 권한을 참조하십시오.
Amazon Route 53 프로파일은 AWS Resource Access Manager (AWS RAM) 와 통합되어 리소스 공유를 가능하게 합니다. AWS RAM 일부 Route 53 리소스를 다른 사람과 AWS 계정 공유하거나 이를 통해 AWS Organizations공유할 수 있게 해주는 서비스입니다. 를 사용하면 리소스 공유를 생성하여 소유한 리소스를 공유할 수 있습니다. AWS RAM리소스 공유는 공유할 리소스와 공유 대상 소비자를 지정합니다. 소비자에는 다음이 포함될 수 있습니다.
-
구체적 AWS 계정
-
조직 내 조직 단위 AWS Organizations
-
조직 전체가 AWS Organizations
에 대한 AWS RAM자세한 내용은 AWS RAM 사용 설명서를 참조하십시오.
이 항목에서는 소유한 리소스를 공유하는 방법과 공유 리소스를 사용하는 방법을 설명합니다.
내용
Route 53 프로필 공유를 위한 사전 요구 사항
-
Route 53 프로필을 공유하려면 해당 프로필을 소유해야 합니다 AWS 계정. 즉, 계정에서 리소스를 할당하거나 프로비저닝해야 합니다. 공유된 Route 53 프로필은 공유할 수 없습니다.
-
Route 53 프로필을 내 AWS Organizations조직 또는 조직 구성 단위와 공유하려면 공유를 활성화해야 합니다 AWS Organizations. 자세한 내용은 AWS RAM 사용 설명서의 AWS Organizations과(와) 공유 활성화를 참조하세요.
Route 53 프로필 공유
소유한 프로필을 다른 AWS 계정사람과 공유하면 해당 프로필의 DNS 관련 설정을 VPC에 적용할 수 있습니다. 따라서 관리 오버헤드를 최소화하면서 수천 개의 VPC에 균일한 DNS 구성을 더 쉽게 적용할 수 있습니다.
Route 53 프로필을 공유하려면 해당 프로필을 리소스 공유에 추가해야 합니다. 리소스 공유는 AWS 계정전반에서 리소스를 공유할 수 있게 해주는 AWS RAM 리소스입니다. 리소스 공유는 공유할 리소스와 공유 대상 소비자를 지정합니다. Route 53 콘솔을 사용하여 Route 53 프로파일을 공유하는 경우 기존 리소스 공유에 해당 프로파일을 추가합니다. Route 53 프로필을 새 리소스 공유에 추가하려면 먼저 AWS RAM
콘솔을
조직의 일원이고 조직 내 공유가 활성화된 경우 조직의 소비자에게 공유된 Route 53 Profile에 대한 액세스 권한이 자동으로 부여됩니다. AWS Organizations 그렇지 않으면 소비자는 리소스 공유에 가입하라는 초대를 받게 되며 초대를 수락한 후 공유된 Route 53 Profile에 대한 액세스 권한이 부여됩니다.
Route 53 콘솔에서 소유하고 있는 Route 53 프로파일을 공유하기 시작하고 콘솔에서 계속할 수 있습니다. AWS RAM
Route 53 콘솔을 사용하여 소유하고 있는 Route 53 프로파일을 공유하려면
https://console.aws.amazon.com/route53/
에서 로그인한 다음 AWS Management Console Route 53 콘솔을 엽니다. -
탐색 창에서 프로필을 선택합니다.
공유하려는 프로필을 선택하고 프로필 세부 정보 페이지에서 공유 관리를 선택합니다.
-
AWS RAM 콘솔로 이동하여 다음 단계를 수행할 수 있습니다. AWS RAM 사용 설명서의 리소스 공유 만들기.
프로파일을 공유하면 프로파일 테이블에 공유됨 텍스트가 나와 공유됨이라는 텍스트가 포함됩니다.
프로파일을 공유하면 해당 프로파일은 프로파일 테이블에 공유됨으로 나열됩니다.
AWS RAM 콘솔을 사용하여 소유하고 있는 Route 53 프로필을 공유하려면
AWS RAM 사용 설명서의 리소스 공유 생성을 참조하세요.
를 사용하여 소유한 Route 53 프로필을 공유하려면 AWS CLI
create-resource-share 명령을 사용합니다.
공유된 Route 53 프로필 공유 해제
프로필 공유를 취소하면 해당 프로필의 구성이 연결된 VPC는 해당 프로필이 손실되고 VPC별 구성이 기본적으로 사용됩니다.
소유한 공유 Route 53 프로필을 공유 해제하려면 리소스 공유에서 해당 프로필을 제거해야 합니다. Route 53 콘솔, AWS RAM 콘솔 또는 를 사용하여 이 작업을 수행할 수 있습니다. AWS CLI
Route 53 콘솔을 사용하여 소유하고 있는 공유 Route 53 프로필의 공유를 해제하려면
에 AWS Management Console 로그인하고 https://console.aws.amazon.com/route53/
에서 Route 53 콘솔을 엽니다. -
탐색 창에서 프로필을 선택합니다.
공유를 취소하려는 프로필의 연결된 이름을 선택하고 <Profile name>페이지에서 공유 관리를 선택합니다.
-
AWS RAM 콘솔로 이동하여 다음 단계를 수행할 수 있습니다. AWS RAM 사용 설명서의 리소스 공유 업데이트.
콘솔을 사용하여 소유하고 있는 공유 Route 53 프로필의 AWS RAM 공유를 해제하려면
AWS RAM 사용 설명서에서 리소스 공유 업데이트를 참조하세요.
를 사용하여 소유하고 있는 공유 Route 53 프로필의 공유를 해제하려면 AWS CLI
disassociate-resource-share 명령을 사용합니다.
공유된 Route 53 프로필 식별
소유자와 소비자는 Route 53 콘솔 및 을 사용하여 공유된 Route 53 프로필을 식별할 수 AWS CLI있습니다.
Route 53 콘솔을 사용하여 공유된 Route 53 프로필을 식별하려면
https://console.aws.amazon.com/route53/
에서 Route 53 콘솔에 AWS Management Console 로그인하고 엽니다. -
탐색 창에서 프로필을 선택합니다.
-
프로파일을 공유하면 프로파일 테이블에 공유됨 텍스트가 나와 공유됨이라는 텍스트가 포함됩니다.
프로파일을 공유하면 해당 프로파일은 프로파일 테이블에 공유됨으로 나열됩니다.
를 사용하여 공유된 Route 53 프로필을 식별하려면 AWS CLI
get-profile 또는 list-profile
공유된 Route 53 프로필에 대한 책임 및 권한
소유자에 대한 권한
프로필 소유자는 소비자 계정에서 만든 리소스 연결을 포함하여 프로필 리소스 연결을 보고, 관리하고, 삭제할 수 있습니다. 소유자는 자신이 소유한 VPC 연결을 보고 삭제할 수 있습니다. 또한 프로필 소유자만 자신이 소유한 프로필을 삭제할 수 있으며, 이렇게 하면 프로필의 모든 리소스 연결도 자동으로 제거됩니다.
소비자에 대한 권한
공유 프로필 소비자에 대한 기본 권한은 읽기 전용입니다. 읽기 전용 권한이 있으면 관련 리소스를 보고 VPC에 연결할 수 있지만 리소스 연결을 관리할 수는 없습니다.
소유자는 콘솔에서 고객 관리 권한을 생성할 수도 있습니다. AWS RAM 자세한 내용은 사용 AWS RAM 설명서의 고객 관리 권한 생성 및 사용을 참조하십시오.
결제 및 측정
Route 53 프로파일은 VPC 연결 수를 기준으로 요금이 청구됩니다. 프로필 소유자는 고객이 VPC 연결에 대한 요금을 청구할 책임이 있습니다.
인스턴스 할당량
프로필 소유자와 소비자는 한 지역의 계정당 Route 53 프로필 수를 제외하고 동일한 할당량을 공유합니다. 자세한 내용은 Route 53 프로파일의 할당량 단원을 참조하세요.
