使用共享的 Route 53 配置文件 - Amazon Route 53
共享 Route 53 配置文件的先决条件共享 Route 53 个人资料取消共享共享的 Route 53 个人资料识别共享的 Route 53 配置文件共享 Route 53 配置文件的责任和权限计费和计量实例配额

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用共享的 Route 53 配置文件

您可以通过以下方式与其他账户共享个人资料:

  • 授予只读权限,这意味着其他账户可以将个人资料与其 VPC 关联。在这种情况下,所有 DNS 资源和配置都将在关联的 VPC 上生效。

  • 授予管理员权限。在这种情况下,拥有共享个人资料的账户可以修改配置文件,然后将其与其 VPC 关联。所有者还可以创建客户托管权限,这些权限可用于指定消费者账户可以执行哪些操作。有关更多信息,请参阅《AWS RAM 用户指南》中的客户管理权限

Amazon Route 53 配置文件与 AWS Resource Access Manager (AWS RAM) 集成以实现资源共享。 AWS RAM 是一项服务,可让您与其他人 AWS 账户 或通过共享某些 Route 53 资源 AWS Organizations。使用 AWS RAM,您可以通过创建资源共享来共享您拥有的资源。资源共享指定要共享的资源以及与之共享资源的使用者。使用者可包括:

  • 具体 AWS 账户

  • 其组织内部的组织单位 AWS Organizations

  • 它的整个组织都在 AWS Organizations

有关的更多信息 AWS RAM,请参阅《AWS RAM 用户指南》

本主题说明如何共享您拥有的资源以及如何使用共享给您的资源。

共享 Route 53 配置文件的先决条件

  • 要共享 Route 53 个人资料,您必须在自己的账户中拥有该档案 AWS 账户。这意味着资源必须分配或预调配到您的账户。您无法共享已与您共享的 Route 53 个人资料。

  • 要与您的组织或中的组织单位共享 Route 53 个人资料 AWS Organizations,必须启用与共享 AWS Organizations。有关更多信息,请参阅AWS RAM 《用户指南》中的允许与 AWS Organizations 共享。

共享 Route 53 个人资料

当您与他人共享您拥有的个人资料时 AWS 账户,您可以让他们将该配置文件中与 DNS 相关的设置应用于他们的 VPC。这样可以更轻松地在数千个 VPC 上应用统一的 DNS 配置,同时将管理开销降至最低。

要共享 Route 53 配置文件,必须将其添加到资源共享。资源共享是一项 AWS RAM 资源,可让您跨 AWS 账户共享资源。资源共享指定要共享的资源以及与之共享资源的使用者。使用 Route 53 控制台共享 Route 53 配置文件时,可以将其添加到现有资源共享中。要将 Route 53 配置文件添加到新的资源共享,必须先使用AWS RAM 控制台创建资源共享。

如果您是组织中的一员, AWS Organizations 并且启用了组织内部共享,则组织中的用户将自动获得访问共享的 Route 53 个人资料的权限。否则,使用者会收到加入资源共享的邀请,并在接受邀请后被授予访问共享的 Route 53 配置文件的权限。

您可以开始在 Route 53 控制台上共享您拥有的 Route 53 配置文件,然后继续在控制 AWS RAM 台上继续共享。

使用 Route 53 控制台共享您拥有的 Route 53 配置文件

  1. 登录 AWS Management Console 并打开 Route 53 控制台,网址为 https://console.aws.amazon.com/route53/

  2. 在导航窗格中,选择配置文件

  3. 选择要共享的个人资料,然后在个人资料详细信息页面上,选择管理共享

  4. 您将进入 AWS RAM 控制台,在那里您可以按照以下步骤操作:在AWS RAM 用户指南创建资源共享

  5. 如果与您共享了个人资料,则 “配置文件” 表格将包含文本 “与我共享”。

    共享配置文件后,该配置文件将在配置文件表格中列为 “共享”。

使用 AWS RAM 控制台共享您拥有的 Route 53 配置文件

请参阅《AWS RAM 用户指南》中的创建资源共享

要共享您拥有的 Route 53 配置文件,请使用 AWS CLI

使用 create-resource-share 命令。

取消共享共享的 Route 53 个人资料

取消共享配置文件时,与该配置文件相关联的 VPC 将丢失这些配置文件,并默认为特定于 VPC 的配置。

要取消共享您拥有的共享 Route 53 配置文件,必须将其从资源共享中删除。您可以使用 Route 53 控制 AWS RAM 台、控制台或 AWS CLI。

使用 Route 53 控制台取消共享您拥有的共享 Route 53 配置文件

  1. 登录 AWS Management Console 并打开 Route 53 控制台,网址为 https://console.aws.amazon.com/route53/

  2. 在导航窗格中,选择配置文件

  3. 选择要取消共享的个人资料的链接名称,然后在<Profile name>页面上选择 “管理共享”。

  4. 您将进入 AWS RAM 控制台,在那里您可以按照以下步骤操作:更新AWS RAM 用户指南中的资源共享

使用控制台取消共享您拥有的共享 Route 53 配置文件 AWS RAM

请参阅《AWS RAM 用户指南》中的更新资源共享

要取消共享您拥有的共享 Route 53 配置文件,请使用 AWS CLI

使用 disassociate-resource-share 命令。

识别共享的 Route 53 配置文件

所有者和使用者可以使用 Route 53 控制台识别共享的 Route 53 配置文件,以及 AWS CLI。

使用 Route 53 控制台识别共享的 Route 53 配置文件

  1. 登录 AWS Management Console 并打开 Route 53 控制台,网址为 https://console.aws.amazon.com/route53/

  2. 在导航窗格中,选择配置文件

  3. 如果与您共享了个人资料,则 “配置文件” 表格将包含文本 “与我共享”。

    共享配置文件后,该配置文件将在配置文件表格中列为 “共享”。

要识别共享的 Route 53 配置文件,请使用 AWS CLI

使用 get-profile 或 li st-profile 命令。这些命令会返回有关您拥有的 Route 53 配置文件以及 Route 53 配置文件共享状态的信息。

共享 Route 53 配置文件的责任和权限

所有者的权限

个人资料所有者可以查看、管理和删除个人资料资源关联,包括使用者帐户建立的资源关联。所有者可以查看和删除他们拥有的 VPC 关联。此外,只有个人资料所有者才能删除他们拥有的个人资料,这也会自动删除该配置文件的所有资源关联。

使用者的权限

共享个人资料的使用者的默认权限为只读。有了只读权限,他们可以查看关联的资源并将其关联到 VPC,但无法管理资源关联。

所有者还可以在 AWS RAM 控制台上创建客户托管权限。有关更多信息,请参阅《AWS RAM 用户指南》中的创建和使用客户托管权限

计费和计量

Route 53 配置文件按照 VPC 关联的数量计费。个人资料所有者负责支付客户的 VPC 关联账单。

实例配额

除了一个区域中每个账户的 Route 53 配置文件数量外,配置文件所有者和使用者共享相同的配额。有关更多信息,请参阅 Route 53 配置文件上的配额