与其他 Amazon 账户共享 Resolver 查询日志配置 - Amazon Route 53
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

与其他 Amazon 账户共享 Resolver 查询日志配置

您可以与其他账户共享您使用一个 Amazon 账户创建的查询日志配置。 Amazon 为了共享配置,Route 53 Resolver 控制台与 Amazon 资源访问管理器集成。有关 Resource Access Manager 的更多信息,请参阅 Resource Access Manager 用户指南

请注意以下几点:

将 VPC 与共享查询日志记录配置相关联

如果另一个 Amazon 账户与您的账户共享了一个或多个配置,则您可以将 VPC 与配置关联,就像将 VPC 与您创建的配置关联一样。

删除或取消共享配置

如果您将某个配置与其它账户共享,然后删除了配置或者停止了共享,并且如果一个或多个 VPC 与配置关联,则 Route 53 Resolver 将停止记录源自这些 VPC 的 DNS 查询。

可与配置关联的查询日志记录配置和 VPC 的最大数

当账户创建配置并将其与一个或多个其他账户共享时,可以与配置关联的最大 VPC 数取决于账户。例如,如果您的组织中有 10,000 个帐户,则可以在中央账户中创建查询日志配置并通过共享该配置将其共享 Amazon RAM 给组织帐户。然后,组织账户会将该配置与 VPC 关联,并根据其账户的查询日志记录配置 VPC 关联对其进行计数,每个 Amazon Web Services 区域 限制为 100。但是,如果所有 VPC 都在一个账户中,则可能需要提高该账户的服务限制。

有关当前的 Resolver 配额,请参阅 Route 53 Resolver 的配额

权限

要与其他 Amazon 账户共享规则,您必须拥有使用该PutResolverQueryLogConfigPolicy操作的权限。

对与之共享规则的 Amazon 账户的限制

与其共享了规则的账户无法更改或删除该规则。

标记

只有创建规则的账户可以添加、删除或查看规则上的标签。

要查看规则当前的共享状态(包括共享规则的账户或与其共享了规则的账户),以及将规则与其他账户共享,请执行以下步骤。

要查看共享状态并将查询日志记录配置与其它 Amazon 账户共享

  1. 登录 Amazon Web Services Management Console 并打开 Route 53 控制台,网址为 https://console.aws.amazon.com/route53/

  2. 在导航窗格中,选择 Query Logging(查询日志记录)。

  3. 在导航栏上,选择您在其中创建了规则的区域。

    Sharing status (共享状态) 列显示当前账户所创建规则或者与当前账户所共享规则的当前共享状态。

    • 未共享:当前 Amazon 账户创建了规则,但该规则未与任何其他账户共享。

    • Shared by me (由我共享):当前账户创建的规则并且已与一个或多个账户共享。

    • Shared With me (与我共享):其他账户创建的规则并且已与当前账户共享。

  4. 选择您要显示共享信息或者您要与其他账户共享的规则的名称。

    Rule: rule name (规则: <规则名称>) 页面上,Owner (所有者) 下的值显示创建该规则的账户的 ID。除非 Sharing status (共享状态) 的值为 Shared with me (与我共享),否则这是当前账户。如果是共享的规则,则 Owner (所有者) 是创建该规则并与当前账户进行共享的账户。

  5. 选择 Share (共享) 以查看更多信息或与其他账户共享规则。Resource Access Manager 控制台根据 Sharing status (共享状态) 的值显示一个页面:

    • Not shared (未共享):显示 Create resource share (创建资源共享) 页面。有关如何与其他账户、OU 或组织共享规则的信息,请跳到步骤 6。

    • Shared by me (由我共享)Shared resources (共享的资源) 页面显示由当前账户拥有并与其他账户共享的规则和其他资源。

    • Shared with me (与我共享)Shared resources (共享的资源) 页面显示由其他账户拥有并与当前账户共享的规则和其他资源。

  6. 要与其他 Amazon 账户、组织单位或组织共享查询日志配置,请指定以下值。

    注意

    您无法更新共享设置。如果想要更改任何以下设置,您必须使用新设置重新共享规则,然后删除旧的共享设置。

    描述

    输入可以帮助您记住为什么共享查询日志记录配置的简短说明。

    资源

    选中与您要共享的配置对应的复选框。

    主体

    输入 Amazon 账号、OU 名称或组织名称。

    标签

    指定一个或多个键及对应的值。例如,您可以为 Key(密钥)指定 Cost center(成本中心),并为 Value(值)指定 456

    这些是 Amazon Billing and Cost Management 用于整理 Amazon 账单的标签;您也可以将标签用于其他目的。有关对成本分配使用标签的更多信息,请参阅 Amazon Billing 用户指南中的使用成本分配标签