共享 Route 53 Resolver DNS Firewall Firewall 规则组Amazon账户 - Amazon Route 53
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

共享 Route 53 Resolver DNS Firewall Firewall 规则组Amazon账户

您可以在Amazon帐户。要共享规则组,请使用Amazon Resource Access Manager(Amazon RAM)。DNS 防火墙控制台与Amazon RAM控制台。有关 的更多信息Amazon RAM,请参阅Resource Access Manager 户指南.

请注意以下几点:

将共享规则组与 VPC 关联

如果其他Amazon账户与您的账户共享了规则组,您可以按照将自己创建的规则组与 VPC 关联的方式,将共享规则组与 VPC 关联。有关更多信息,请参阅 管理 VPC 与 Route 53 解析器 DNS 防火墙规则组之间的关联

删除或取消共享共享规则组

如果您将某条规则组与其他账户共享,然后删除了规则组或者停止了共享,DNS Firewall 将删除其他账户在规则组及其 VPC 之间创建的所有关联。

规则组和关联的最大设置

共享规则组及其与 VPC 的关联包括在规则组共享的帐户的计数中。

有关当前的 DNS 防火墙配额,请参阅Route 53 Resolver DNS Firewall 配额.

权限

与另一个规则组共享Amazon帐户,您必须有权使用防火墙规则组合政策action.

对Amazon与其共享规则组的帐户

与其共享了规则组的账户无法更改或删除该规则组。

Tagging

只有创建规则组的账户可以添加、删除或查看规则组上的标签。

要查看规则组当前的共享状态(包括共享规则的账户或与其共享了规则的账户),以及将规则组与其他账户共享,请执行以下步骤。

查看共享状态并将规则组与其他Amazon账户

  1. 登录到Amazon Web Services Management Console通过以下网址打开 Route 53 控制台:https://console.aws.amazon.com/route53/.

  2. 在导航窗格中,选择 Rule groups (规则组)。

  3. 在导航栏上,选择您在其中创建了规则组的区域。

    这些区域有:共享状态列显示当前账户所创建规则组或与当前账户共享规则组的当前共享状态。

    • 未共享:CRENT OFAmazon账户创建的规则组,并且该规则组不会与任何其他账户共享。

    • 我共享:当前账户创建的规则组并与一个或多个账户共享。

    • 与我共享:另一个账户创建了规则组并与当前账户共享。

  4. 选择您要显示共享信息或者您要与其他账户共享的规则组的名称。

    在存储库的规则组:规则组名称页面上,所有者显示创建规则组的账户的 ID。除非 Sharing status (共享状态) 的值为 Shared with me (与我共享),否则这是当前账户。在这种情况下,所有者是创建规则组并与当前账户共享的账户。

  5. 选择共享以查看更多信息或与其他账户共享规则组。中的页面Amazon RAM控制台显示,具体取决于共享状态

    • 未共享:这些区域有:创建资源共享此时将显示页面。有关如何与其他账户、组织单位 (OU) 或组织共享规则组的信息,请转到此步骤。

    • 我共享:这些区域有:共享资源页面显示由当前账户拥有并与其他账户共享的规则组和其他资源。

    • 与我共享:这些区域有:共享资源页面显示由其他账户拥有并与当前账户共享的规则组和其他资源。

  6. 与另一个规则组共享Amazon帐户、OU 或组织,请指定以下值。

    注意

    您无法更新共享设置。要更改任何以下设置,您必须使用新设置重新共享规则组,然后删除旧的共享设置。

    说明

    输入可以帮助您记住为什么共享规则组的简短说明。

    资源

    选中与您要共享的规则组对应的复选框。

    委托人

    输入Amazon帐号、OU 名称或组织名称。

    标签

    指定一个或多个键及对应的值。例如,您可能指定成本中心对于 来说为密钥并指定456对于 来说为.

    这些标签Amazon Billing and Cost Management提供了组织您的Amazon账单;您也可以将这些标签用于其他目的。有关使用成本分配标签的更多信息,请参阅使用成本分配标签中的Amazon Billing and Cost Management用户指南.