Complete a 3 Question Survey and Earn a re:Post Badge

Help improve AWS Support Official channel in re:Post and share your experience - complete a quick three-question survey to earn a re:Post badge!

Wie kann ich AWS RAM verwenden, um die Regeln von Route 53 Resolver in mehreren VPCs und AWS-Konten gemeinsam zu nutzen?

Lesedauer: 3 Minute

Ich möchte AWS Resource Access Manager (AWS RAM) verwenden, um die Regeln von Amazon Route 53 Resolver in mehreren Virtual Private Clouds (VPCs) oder AWS-Konten gemeinsam zu nutzen.

Lösung

Erstellen Sie die Regeln für Route 53 Resolver (falls Sie noch keine Regeln haben)

Achten Sie vor Beginn auf Folgendes:

Route 53 Resolver ist ein regionaler Service. Sie können VPCs nur in derselben Region freigeben und zuordnen, in der Sie die Regeln erstellt haben.
Sie müssen über Berechtigungen verfügen, die Aktion PutResolverRulePolicy zu verwenden, um die Regeln in mehreren AWS-Konten gemeinsam zu nutzen.
Das Konto, mit dem Sie die Regeln gemeinsam nutzen, kann die gemeinsame Regel nicht ändern oder löschen.

Erstellen Sie in Konto A Regeln für Route 53 Resolver, die Sie mit anderen Konten und VPCs gemeinsam nutzen können.

Teilen Sie die Regeln von Route 53 Resolver mit AWS RAM

Öffnen Sie die Route-53-Konsole in Konto A.
Wählen Sie im Navigationsbereich Rules (Regeln) aus.
Wählen Sie die Regel aus, die Sie teilen möchten.
Wählen Sie Share (Teilen) aus.
Geben Sie unter Name einen aussagekräftigen Namen für die Ressourcenfreigabe ein.
Wählen Sie unter Select Resource Type (Ressourcentyp auswählen) die Option Resolver Rules (Resolver-Regeln) aus.
Wählen Sie die Resolver-Regel-ID aus, die Sie teilen möchten.
Geben Sie den Prinzipal an, mit dem Sie die Regel teilen möchten. Der Prinzipal kann ein einzelnes Konto oder eine Organisation sein.
(Optional) Füllen Sie den Abschnitt Tags aus.

Akzeptieren Sie die gemeinsamen Route-53-Resolver-Regeln im AWS-RAM

Öffnen Sie die AWS-RAM-Konsole.
Wählen Sie im Navigationsbereich Shared with me (Mit mir geteilt) die Option Resource shares (Ressourcenfreigaben) aus.
Wählen Sie die Ressourcenfreigabe-ID für die Regeln von Route 53 Resolver aus.
Wählen Sie Accept resource share (Ressourcenfreigabe akzeptieren) aus.

Verknüpfen Sie die Regeln von Route 53 Resolver mit einer VPC

Öffnen Sie die Route-53-Konsole in Konto B.
Wählen Sie im Navigationsbereich Rules (Regeln) aus.
Wählen Sie die Regel aus, die Sie gerade geteilt haben.
Wählen Sie Associate VPC (VPC verknüpfen) aus.
Wählen Sie die VPC aus der Drop-down-Liste aus und klicken Sie dann auf Add (Hinzufügen).

DNS-Anfragen aus der VPC verwenden nun den ausgehenden Endpunkt für die gemeinsame Regel von Konto A. AWS RAM verwaltet die Konnektivität zwischen der VPC und dem ausgehenden Endpunkt für die Regel von Konto A.

Relevante Informationen

Verwaltung von Regeln zur Weiterleitung

Themen

Vernetzung & Bereitstellung von Inhalten

Relevanter Inhalt

Wie optimiere ich die Kosten für Route 53 Resolver-Endpunkte?
AWS OFFICIALAktualisiert vor 2 Jahren
Wie kann ich Reverse-DNS-Probleme bei Regeln und ausgehenden Endpunkten für Route 53 beheben?
AWS OFFICIALAktualisiert vor 2 Jahren
Wie konfiguriere ich einen ausgehenden Route 53 Resolver-Endpunkt, um DNS-Einträge, die in einem Remote-Netzwerk gehostet werden, von Ressourcen in meiner VPC aus aufzulösen?
AWS OFFICIALAktualisiert vor 2 Jahren
Wie kann ich Probleme mit der DNS-Auflösung in meiner privaten gehosteten Route-53-Zone beheben?
AWS OFFICIALAktualisiert vor 2 Jahren