Compartilhando configurações de registro de consultas do Resolver com outras contas AWS

Você pode compartilhar as configurações de registro de consultas que você criou usando uma AWS conta com outras AWS contas. Para compartilhar configurações, o console do Route 53 Resolver se integra ao AWS Resource Access Manager. Para obter mais informações sobre o Resource Access Manager, consulte o Guia do usuário do Resource Access Manager.

Observe o seguinte:

Como associar VPCs a configurações de log de consultas compartilhadas

Se outra AWS conta tiver compartilhado uma ou mais configurações com sua conta, você poderá associar VPCs à configuração da mesma forma que associa VPCs às configurações que você criou.

Como excluir ou cancelar o compartilhamento de uma configuração

Se você compartilhar uma configuração com outras contas e, em seguida, excluir a configuração ou parar de compartilhá-la, e se uma ou mais VPCs foram associadas à configuração, o Route 53 Resolver irá parar de registrar consultas de DNS com origem nessas VPCs.

Número máximo de configurações de log de consultas e VPCs que podem ser associadas a uma configuração

Quando uma conta cria uma configuração e a compartilha com uma ou mais contas, o número máximo de VPCs que podem ser associadas à configuração se aplicam por conta. Por exemplo, se você tiver 10.000 contas em sua organização, poderá criar a configuração de registro de consultas na conta central e compartilhá-la via AWS RAM para compartilhá-la com as contas da organização. Em seguida, as contas da organização associarão a configuração às VPCs, contando-as com base nas associações de VPC da configuração do log de consultas da conta por Região da AWS limite de 100. No entanto, se todas as VPCs estiverem em uma única conta, talvez seja necessário aumentar os limites de serviço da conta.

Para as cotas atuais do Resolver, consulte Cotas no Route 53 Resolver.

Permissões

Para compartilhar uma regra com outra AWS conta, você precisa ter permissão para usar a PutResolverQueryLogConfigPolicyação.

Restrições na AWS conta com a qual uma regra é compartilhada

A conta com a qual uma regra é compartilhada não pode alterar ou excluir a regra.

Tags

Somente a conta que criou uma regra pode adicionar, excluir ou consultar tags na regra.

Para visualizar o status de compartilhamento atual de uma regra (incluindo a conta que compartilhou a regra ou a conta com a qual uma regra é compartilhada) e para compartilhar regras com outra conta, realize o procedimento a seguir.

Para exibir o status de compartilhamento e compartilhar configurações de log de consultas com outra conta da AWS

1. Faça login AWS Management Console e abra o console do Route 53 em https://console.aws.amazon.com/route53/.

2. No painel de navegação, escolha Query Logging (Log de consultas).

3. Na barra de navegação, escolha a Região onde a regra foi criada.

   A coluna Sharing status (Status de compartilhamento) mostra o status de compartilhamento atual das regras criadas pela conta atual ou que foram compartilhadas com a conta atual:

   • Não compartilhada: a AWS conta atual criou a regra e a regra não é compartilhada com nenhuma outra conta.

   • Shared by me (Compartilhada por mim): a conta atual criou a regra e compartilhou com uma ou mais contas.

   • Shared with me (Compartilhada comigo): outra conta criou a regra e compartilhou com a conta atual.

4. Escolha o nome da regra para a qual deseja exibir informações de compartilhamento ou que deseja compartilhar com outra conta.

   Na página Rule: rule name (Regra: nome da regra), o valor em Owner (Proprietário) exibe o ID da conta da que criou a regra. Essa é a conta atual, a menos que o valor do Sharing status (Status de compartilhamento) seja Shared with me (Compartilhada comigo). Neste caso, Owner (Proprietário) é a conta que criou a regra e compartilhou com a conta atual.

5. Escolha Share (Compartilhar) para visualizar informações adicionais ou para compartilhar a regra com outra conta. Uma página no console do Resource Access Manager é exibida, dependendo do valor de Sharing status (Status de compartilhamento):

   • Não compartilhada: a página Create resource share (Criar compartilhamento de recurso) é exibida. Para obter informações sobre como compartilhar a regra com outra conta, OU ou organização, pule para a etapa 6.

   • Compartilhada por mim: a página Shared resources (Recursos compartilhados) mostra as regras e outros recursos de propriedade da conta atual e compartilhados com outras contas.

   • Compartilhada comigo: a página Shared resources (Recursos compartilhados) mostra as regras e outros recursos de propriedade de outras contas e compartilhados com a conta atual.

6. Para compartilhar uma configuração de registro de consultas com outra AWS conta, OU ou organização, especifique os valores a seguir.

   nota

   Não é possível atualizar as configurações de compartilhamento. Se quiser alterar qualquer uma das configurações a seguir, é necessário compartilhar a regra novamente com as novas configurações e, em seguida, remover as configurações de compartilhamento antigas.

   Descrição

   Insira uma breve descrição que ajude a lembrar o motivo do compartilhamento da configuração de registro de consulta.

   Recursos

   Marque a caixa de seleção da configuração que você quer compartilhar.

   Entidades principais

   Insira o número da AWS conta, nome da OU ou nome da organização.

   Tags

   Especifique uma ou mais chaves e os valores correspondentes. Por exemplo, você pode especificar o Cost center (Centro de custo) para Key (Chave) e especificar 456 para Value (Valor).

   Essas são as tags que AWS Billing and Cost Management permitem organizar sua AWS fatura; você também pode usar tags para outros fins. Para obter mais informações sobre como usar tags para alocação de custos, consulte Como usar tags de alocação de custo no Manual do usuário do AWS Billing .