与其他 Amazon 账户共享 Resolver 查询日志配置 - Amazon Route 53
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

与其他 Amazon 账户共享 Resolver 查询日志配置

您可以与其他账户共享您使用一个 Amazon 账户创建的查询日志配置。 Amazon 为了共享配置,Route 53 Resolver 控制台与 Amazon 资源访问管理器集成。有关 Resource Access Manager 的更多信息,请参阅 Resource Access Manager 用户指南

请注意以下几点:

VPCs与共享查询日志配置关联

如果另一个 Amazon 账户与您的账户共享了一个或多个配置,则您可以像VPCs关联您创建的配置一样VPCs与该配置关联。

删除或取消共享配置

如果您与其他帐户共享配置,然后删除该配置或停止共享该配置,并且如果有一个或多个VPCs与该配置相关联,Route 53 Resolver 将停止记录源自这些帐户的DNS查询。VPCs

可以与配置关联的查询日志配置的最大数量 VPCs

当一个账户创建配置并与一个或多个其他账户共享配置时,每个账户将应用可与该配置关联的最大数量。VPCs例如,如果您的组织中有 10,000 个帐户,则可以在中央账户中创建查询日志配置并通过共享该配置将其共享 Amazon RAM 给组织帐户。然后,组织账户会将该配置与其账户的查询日志配置VPC关联进行VPCs计数,每 Amazon Web Services 区域 限制为 100。但是,如果所有账户VPCs都在一个账户中,则可能需要提高该账户的服务限制。

有关当前的 Resolver 配额,请参阅 Route 53 Resolver 的配额

权限

要与其他 Amazon 账户共享规则,您必须拥有使用该PutResolverQueryLogConfigPolicy操作的权限。

对与之共享规则的 Amazon 账户的限制

与其共享了规则的账户无法更改或删除该规则。

标记

只有创建规则的账户可以添加、删除或查看规则上的标签。

要查看规则当前的共享状态(包括共享规则的账户或与其共享了规则的账户),以及将规则与其他账户共享,请执行以下步骤。

要查看共享状态并将查询日志记录配置与其它 Amazon 账户共享

  1. 登录 Amazon Web Services Management Console 并打开 Route 53 控制台,网址为https://console.aws.amazon.com/route53/

  2. 在导航窗格中,选择 Query Logging(查询日志记录)。

  3. 在导航栏上,选择您在其中创建了规则的区域。

    Sharing status (共享状态) 列显示当前账户所创建规则或者与当前账户所共享规则的当前共享状态。

    • 未共享:当前 Amazon 账户创建了规则,但该规则未与任何其他账户共享。

    • Shared by me (由我共享):当前账户创建的规则并且已与一个或多个账户共享。

    • Shared With me (与我共享):其他账户创建的规则并且已与当前账户共享。

  4. 选择您要显示共享信息或者您要与其他账户共享的规则的名称。

    关于规则:rule name页面上,“所有者” 下的值显示创建规则的帐户的 ID。除非 Sharing status (共享状态) 的值为 Shared with me (与我共享),否则这是当前账户。如果是共享的规则,则 Owner (所有者) 是创建该规则并与当前账户进行共享的账户。

    还会显示共享状态。

  5. 选择共享配置以打开 Amazon RAM 控制台

  6. 要创建资源共享,请按照Amazon RAM 用户指南创建资源共享 Amazon RAM中的步骤进行操作。

    注意

    您无法更新共享设置。如果想要更改任何以下设置,您必须使用新设置重新共享规则,然后删除旧的共享设置。