Wie kann ich AWS RAM verwenden, um die Regeln von Route 53 Resolver in mehreren VPCs und AWS-Konten gemeinsam zu nutzen?

Lesedauer: 3 Minute
0

Ich möchte AWS Resource Access Manager (AWS RAM) verwenden, um die Regeln von Amazon Route 53 Resolver in mehreren Virtual Private Clouds (VPCs) oder AWS-Konten gemeinsam zu nutzen.

Lösung

Erstellen Sie die Regeln für Route 53 Resolver (falls Sie noch keine Regeln haben)

Achten Sie vor Beginn auf Folgendes:

  • Route 53 Resolver ist ein regionaler Service. Sie können VPCs nur in derselben Region freigeben und zuordnen, in der Sie die Regeln erstellt haben.
  • Sie müssen über Berechtigungen verfügen, die Aktion PutResolverRulePolicy zu verwenden, um die Regeln in mehreren AWS-Konten gemeinsam zu nutzen.
  • Das Konto, mit dem Sie die Regeln gemeinsam nutzen, kann die gemeinsame Regel nicht ändern oder löschen.

Erstellen Sie in Konto A Regeln für Route 53 Resolver, die Sie mit anderen Konten und VPCs gemeinsam nutzen können.

Teilen Sie die Regeln von Route 53 Resolver mit AWS RAM

  1. Öffnen Sie die Route-53-Konsole in Konto A.
  2. Wählen Sie im Navigationsbereich Rules (Regeln) aus.
  3. Wählen Sie die Regel aus, die Sie teilen möchten.
  4. Wählen Sie Share (Teilen) aus.
  5. Geben Sie unter Name einen aussagekräftigen Namen für die Ressourcenfreigabe ein.
  6. Wählen Sie unter Select Resource Type (Ressourcentyp auswählen) die Option Resolver Rules (Resolver-Regeln) aus.
  7. Wählen Sie die Resolver-Regel-ID aus, die Sie teilen möchten.
  8. Geben Sie den Prinzipal an, mit dem Sie die Regel teilen möchten. Der Prinzipal kann ein einzelnes Konto oder eine Organisation sein.
  9. (Optional) Füllen Sie den Abschnitt Tags aus.

Akzeptieren Sie die gemeinsamen Route-53-Resolver-Regeln im AWS-RAM

  1. Öffnen Sie die AWS-RAM-Konsole.
  2. Wählen Sie im Navigationsbereich Shared with me (Mit mir geteilt) die Option Resource shares (Ressourcenfreigaben) aus.
  3. Wählen Sie die Ressourcenfreigabe-ID für die Regeln von Route 53 Resolver aus.
  4. Wählen Sie Accept resource share (Ressourcenfreigabe akzeptieren) aus.

Verknüpfen Sie die Regeln von Route 53 Resolver mit einer VPC

  1. Öffnen Sie die Route-53-Konsole in Konto B.
  2. Wählen Sie im Navigationsbereich Rules (Regeln) aus.
  3. Wählen Sie die Regel aus, die Sie gerade geteilt haben.
  4. Wählen Sie Associate VPC (VPC verknüpfen) aus.
  5. Wählen Sie die VPC aus der Drop-down-Liste aus und klicken Sie dann auf Add (Hinzufügen).

DNS-Anfragen aus der VPC verwenden nun den ausgehenden Endpunkt für die gemeinsame Regel von Konto A. AWS RAM verwaltet die Konnektivität zwischen der VPC und dem ausgehenden Endpunkt für die Regel von Konto A.

Relevante Informationen

Verwaltung von Regeln zur Weiterleitung

AWS OFFICIAL
AWS OFFICIALAktualisiert vor einem Jahr