Como compartilhar grupos de regras do Firewall DNS do Route 53 Resolver entre contas da AWS - Amazon Route 53

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como compartilhar grupos de regras do Firewall DNS do Route 53 Resolver entre contas da AWS

Você pode compartilhar grupos de regras do Firewall DNS entre contas da AWS. Para compartilhar grupos de regras, use AWS Resource Access Manager (AWS RAM). O console do Firewall DNS integra-se com o console do AWS RAM. Para obter mais informações sobre o AWS RAM, consulte o Manual do usuário do Resource Access Manager.

Observe o seguinte:

Associação de grupos de regras compartilhadas com VPCs

Se outra conta da AWS compartilhou um ou mais grupos de regras com a sua conta, você pode associá-lo(s) às suas VPCs da mesma forma que associa grupos de regras que você criou. Para obter mais informações, consulte Como gerenciar associações entre a VPC e o grupo de regras do Firewall DNS do Route 53 Resolver.

Exclusão ou interrupção do compartilhamento de um grupo de regras

Se você compartilhar um grupo de regras com outras contas e, em seguida, excluir o grupo de regras ou parar de compartilhá-lo, o DNS Firewall removerá todas as associações criadas pelas outras contas entre o grupo de regras e suas VPCs.

Configurações máximas para grupos de regras e associações

Grupos de regras compartilhadas e suas associações com VPCs são incluídos nas contagens das contas com as quais os grupos de regras são compartilhados.

Para as cotas do Firewall DNS atuais, consulte Cotas no Firewall de DNS do Route 53 Resolver.

Permissões

Para compartilhar um grupo de regras com outraAWS conta, é necessário ter permissão para usar a PutFirewallRuleGroupPolicyação.

Restrições sobre a conta da AWS com a qual um grupo de regras é compartilhado

A conta com a qual um grupo de regras é compartilhado não pode alterar ou excluir o grupo de regras.

Marcação

Somente a conta que criou um grupo de regras pode adicionar, excluir ou consultar tags no grupo de regras.

Para visualizar o status de compartilhamento atual de um grupo de regras (incluindo a conta que compartilhou o grupo de regras ou a conta com a qual um grupo de regras é compartilhado) e para compartilhar grupos de regras com outra conta, realize o procedimento a seguir.

Para visualizar o status de compartilhamento e compartilhar grupos de regras com outra conta da AWS
  1. Faça login no AWS Management Console e abra o console do Route 53 em https://console.aws.amazon.com/route53/.

  2. No painel de navegação, escolha Rule groups (Grupos de regras).

  3. Na barra de navegação, escolha a região onde o grupo de regras foi criado.

    A coluna Sharing status (Status de compartilhamento) mostra o status de compartilhamento atual dos grupos de regras criados pela conta atual ou que foram compartilhados com a conta atual:

    • Not shared (Não compartilhada): a conta da AWS atual criou o grupo de regras e o grupo de regras não está compartilhado com nenhuma outra conta.

    • Shared by me (Compartilhada por mim): a conta atual criou o grupo de regras e compartilhou com uma ou mais contas.

    • Shared with me (Compartilhada comigo): outra conta de criou o grupo de regras e o compartilhou com a conta atual.

  4. Escolha o nome do grupo de regras para o qual você deseja exibir informações de compartilhamento ou deseja compartilhar com outra conta.

    Na página Rule group: rule group name (Grupo de regras: nome do grupo de regras), o valor em Owner (Proprietário) exibe o ID da conta que criou o grupo de regras. Essa é a conta atual, a menos que o valor do Sharing status (Status de compartilhamento) seja Shared with me (Compartilhada comigo). Neste caso, Owner (Proprietário) é a conta que criou o grupo de regras e compartilhou com a conta atual.

  5. Escolha Share (Compartilhar) para visualizar informações adicionais ou para compartilhar o grupo de regras com outra conta. Uma página no console do AWS RAM é exibida, dependendo do valor de Sharing status (Status de compartilhamento):

    • Não compartilhada: a página Create resource share (Criar compartilhamento de recurso) é exibida. Para obter informações sobre como compartilhar o grupo de regras com outra conta, unidade organizacional (OU) ou organização, vá para a etapa que se segue a essa.

    • Shared by me (Compartilhada por mim): a página Shared resources (Recursos compartilhados) mostra os grupos de regras e outros recursos de propriedade da conta atual e compartilhados com outras contas.

    • Shared with me (Compartilhada comigo): a página Shared resources (Recursos compartilhados) mostra os grupos de regras e outros recursos de propriedade de outras contas e compartilhados com a conta atual.

  6. Para compartilhar um grupo de regras com outra conta da AWS, OU ou organização, especifique os valores a seguir.

    nota

    Não é possível atualizar as configurações de compartilhamento. Se quiser alterar qualquer uma das configurações a seguir, é necessário compartilhar um grupo de regras novamente com as novas configurações e, em seguida, remover as configurações de compartilhamento antigas.

    Descrição

    Insira uma breve descrição que ajude a lembrar o motivo do compartilhamento do grupo de regras.

    Recursos

    Marque a caixa de seleção do grupo de regras que deseja compartilhar.

    Entidades principais

    Insira o número da conta da AWS, o nome da OU ou o nome da organização.

    Tags

    Especifique uma ou mais chaves e os valores correspondentes. Por exemplo, você pode especificar o Cost center (Centro de custo) para Key (Chave) e especificar 456 para Value (Valor).

    Estas são as tags que o AWS Billing and Cost Management fornece para organizar sua fatura da AWS. Você também pode usar tags para outros fins. Para obter mais informações sobre como usar tags para alocação de custos, consulte Como usar tags de alocação de custo no Manual do usuário do AWS Billing.