Compartilhando grupos de regras do Route 53 Resolver DNS Firewall entre contas AWS - Amazon Route 53

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Compartilhando grupos de regras do Route 53 Resolver DNS Firewall entre contas AWS

Você pode compartilhar grupos de regras do DNS Firewall entre AWS contas. Para compartilhar grupos de regras, você usa AWS Resource Access Manager (AWS RAM). O console do DNS Firewall se integra ao AWS RAM console. Para obter mais informações sobre AWS RAM, consulte o Guia do Usuário do Resource Access Manager.

Observe o seguinte:

Associação de grupos de regras compartilhadas com VPCs

Se outra AWS conta tiver compartilhado um grupo de regras com sua conta, você poderá associá-lo às suas VPCs da mesma forma que associa os grupos de regras que você criou. Para ter mais informações, consulte Como gerenciar associações entre a VPC e o grupo de regras do Firewall DNS do Route 53 Resolver.

Exclusão ou interrupção do compartilhamento de um grupo de regras

Se você compartilhar um grupo de regras com outras contas e, em seguida, excluir o grupo de regras ou parar de compartilhá-lo, o DNS Firewall removerá todas as associações criadas pelas outras contas entre o grupo de regras e suas VPCs.

Configurações máximas para grupos de regras e associações

Grupos de regras compartilhadas e suas associações com VPCs são incluídos nas contagens das contas com as quais os grupos de regras são compartilhados.

Para as cotas do Firewall DNS atuais, consulte Cotas no Firewall de DNS do Route 53 Resolver.

Permissões

Para compartilhar um grupo de regras com outra AWS conta, você deve ter permissão para usar a PutFirewallRuleGroupPolicyação.

Restrições na AWS conta com a qual um grupo de regras é compartilhado

A conta com a qual um grupo de regras é compartilhado não pode alterar ou excluir o grupo de regras.

Tags

Somente a conta que criou um grupo de regras pode adicionar, excluir ou consultar tags no grupo de regras.

Para visualizar o status de compartilhamento atual de um grupo de regras (incluindo a conta que compartilhou o grupo de regras ou a conta com a qual um grupo de regras é compartilhado) e para compartilhar grupos de regras com outra conta, realize o procedimento a seguir.

Para ver o status de compartilhamento e compartilhar grupos de regras com outra AWS conta

  1. Faça login AWS Management Console e abra o console do Route 53 em https://console.aws.amazon.com/route53/.

  2. No painel de navegação, escolha Grupos de regras.

  3. Na barra de navegação, escolha a região onde o grupo de regras foi criado.

    A coluna Sharing status (Status de compartilhamento) mostra o status de compartilhamento atual dos grupos de regras criados pela conta atual ou que foram compartilhados com a conta atual:

    • Não compartilhado: a AWS conta atual criou o grupo de regras e o grupo de regras não é compartilhado com nenhuma outra conta.

    • Shared by me (Compartilhada por mim): a conta atual criou o grupo de regras e compartilhou com uma ou mais contas.

    • Shared with me (Compartilhada comigo): outra conta de criou o grupo de regras e o compartilhou com a conta atual.

  4. Escolha o nome do grupo de regras para o qual você deseja exibir informações de compartilhamento ou deseja compartilhar com outra conta.

    Na página Rule group: rule group name (Grupo de regras: nome do grupo de regras), o valor em Owner (Proprietário) exibe o ID da conta que criou o grupo de regras. Essa é a conta atual, a menos que o valor do Sharing status (Status de compartilhamento) seja Shared with me (Compartilhada comigo). Neste caso, Owner (Proprietário) é a conta que criou o grupo de regras e compartilhou com a conta atual.

  5. Escolha Share (Compartilhar) para visualizar informações adicionais ou para compartilhar o grupo de regras com outra conta. Uma página no AWS RAM console é exibida, dependendo do valor do status de compartilhamento:

    • Não compartilhada: a página Create resource share (Criar compartilhamento de recurso) é exibida. Para obter informações sobre como compartilhar o grupo de regras com outra conta, unidade organizacional (OU) ou organização, vá para a etapa que se segue a essa.

    • Shared by me (Compartilhada por mim): a página Shared resources (Recursos compartilhados) mostra os grupos de regras e outros recursos de propriedade da conta atual e compartilhados com outras contas.

    • Shared with me (Compartilhada comigo): a página Shared resources (Recursos compartilhados) mostra os grupos de regras e outros recursos de propriedade de outras contas e compartilhados com a conta atual.

  6. Para compartilhar um grupo de regras com outra AWS conta, OU ou organização, especifique os seguintes valores.

    nota

    Não é possível atualizar as configurações de compartilhamento. Se quiser alterar qualquer uma das configurações a seguir, é necessário compartilhar um grupo de regras novamente com as novas configurações e, em seguida, remover as configurações de compartilhamento antigas.

    Descrição

    Insira uma breve descrição que ajude a lembrar o motivo do compartilhamento do grupo de regras.

    Recursos

    Marque a caixa de seleção do grupo de regras que deseja compartilhar.

    Entidades principais

    Insira o número da AWS conta, o nome da OU ou o nome da organização.

    Tags

    Especifique uma ou mais chaves e os valores correspondentes. Por exemplo, você pode especificar o Cost center (Centro de custo) para Key (Chave) e especificar 456 para Value (Valor).

    Essas são as tags que AWS Billing and Cost Management permitem organizar sua AWS fatura; você também pode usar tags para outros fins. Para obter mais informações sobre como usar tags para alocação de custos, consulte Como usar tags de alocação de custo no Manual do usuário do AWS Billing .