本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 与其他人共享解析器查询日志配置 Amazon accounts
<a name="query-logging-configurations-managing-sharing"></a>

您可以与其他账户共享您使用一个 Amazon 账户创建的查询日志配置。 Amazon 为了共享配置，Route 53 VPC Resolver 控制台与 Amazon 资源访问管理器集成。有关 Resource Access Manager 的更多信息，请参阅 [Resource Access Manager 用户指南](https://docs.amazonaws.cn/ram/latest/userguide/what-is.html)。

注意以下几点：

**将 VPC 与共享查询日志记录配置相关联**  
如果另一个 Amazon 账户与您的账户共享了一个或多个配置，则您可以将 VPC 与配置关联，就像将 VPC 与您创建的配置关联一样。

**删除或取消共享配置**  
如果您与其他账户共享配置，然后删除配置或停止共享，并且一个或多个 VPC 与该配置关联，则 Route 53 VPC Resolver 会停止记录源自这些 VPC 的 DNS 查询。

**可与配置关联的查询日志记录配置和 VPC 的最大数**  
当账户创建配置并将其与一个或多个其他账户共享时，可以与配置关联的最大 VPC 数取决于账户。例如，如果您的组织中有 10,000 个帐户，则可以在中央账户中创建查询日志配置，然后通过共享该配置将其共享 Amazon RAM 给组织帐户。然后，组织账户会将该配置与 VPC 关联，并根据其账户的查询日志记录配置 VPC 关联对其进行计数，每个 Amazon Web Services 区域 限制为 100。但是，如果所有 VPC 都在一个账户中，则可能需要提高该账户的服务限制。  
有关当前 VPC 解析器配额，请参阅[Route 53 VPC 解析器的配额](DNSLimitations.md#limits-api-entities-resolver)。

**Permissions**  
要与其他 Amazon 账户共享规则，您必须拥有使用该[PutResolverQueryLogConfigPolicy](https://docs.amazonaws.cn/Route53/latest/APIReference/API_route53resolver_PutResolverQueryLogConfigPolicy.html)操作的权限。

**对与之共享规则的 Amazon 账户的限制**  
与其共享了规则的账户无法更改或删除该规则。

**标签**  
只有创建规则的账户可以添加、删除或查看规则上的标签。

要查看规则当前的共享状态（包括共享规则的账户或与其共享了规则的账户），以及将规则与其他账户共享，请执行以下步骤。<a name="resolver-rules-managing-sharing-procedure"></a>

**查看共享状态并与其他人共享查询日志配置 Amazon 账户**

1. 登录 Amazon Web Services 管理控制台 并打开 Route 53 控制台，网址为[https://console.aws.amazon.com/route53/](https://console.amazonaws.cn/route53/)。

1. 在导航窗格中，选择 **Query Logging**（查询日志记录）。

1. 在导航栏上，选择您在其中创建了规则的区域。

   **Sharing status (共享状态)** 列显示当前账户所创建规则或者与当前账户所共享规则的当前共享状态。
   + **未共享**：当前 Amazon 账户创建了规则，但该规则未与任何其他账户共享。
   + **Shared by me (由我共享)**：当前账户创建的规则并且已与一个或多个账户共享。
   + **Shared With me (与我共享)**：其他账户创建的规则并且已与当前账户共享。

1. 选择您要显示共享信息或者您要与其他账户共享的规则的名称。

   在**规则:{{rule name}}**页面上，**所有者**下的值显示创建规则的账户的 ID。除非 **Sharing status (共享状态)** 的值为 **Shared with me (与我共享)**，否则这是当前账户。如果是共享的规则，则 **Owner (所有者)** 是创建该规则并与当前账户进行共享的账户。

   还会显示共享状态。

1. 选择**共享配置**以打开 Amazon RAM 控制台

1. 要创建资源共享，请按照*《Amazon RAM 用户指南》*中的[在 Amazon RAM中创建资源共享](https://docs.amazonaws.cn/ram/latest/userguide/working-with-sharing-create.html)的步骤操作。
**注意**  
您无法更新共享设置。如果想要更改任何以下设置，您必须使用新设置重新共享规则，然后删除旧的共享设置。