Ao usar o AWS re:Post, você concorda com os AWS re:Post Termos de uso
AWS re:Postre:Post

Como posso usar o AWS RAM para compartilhar regras do Route 53 Resolver em várias VPCs e contas da AWS?

2 minuto de leitura
0

Quero usar o AWS Resource Access Manager (AWS RAM) para compartilhar regras do Amazon Route 53 Resolver em várias nuvens privadas virtuais (VPCs) ou contas da AWS.

Resolução

Crie as regras do Route 53 Resolver (caso ainda não tenha regras)

Antes de começar, considere o seguinte:

  • O Route 53 Resolver é um serviço regional. Você pode compartilhar e associar VPCs somente na região em que criou as regras.
  • É necessário ter permissões para usar a ação PutResolverRulePolicy para compartilhar regras em várias contas da AWS.
  • A conta com a qual você compartilha regras não pode alterar ou excluir a regra compartilhada.

Na Conta A, crie regras do Route 53 Resolver para compartilhar com outras contas e VPCs.

Compartilhe as regras do Route 53 Resolver com o AWS RAM

  1. Abra o console do Route 53 com a Conta A.
  2. No painel de navegação, escolha Regras.
  3. Selecione a regra que você deseja compartilhar.
  4. Escolha Compartilhar.
  5. Em Nome, insira um nome descritivo para o compartilhamento de recursos.
  6. Em Selecionar tipo de recurso, escolha Regras de resolvedores.
  7. Selecione a ID da regra do Resolver a ser compartilhada.
  8. Especifique a Entidade principal a ser compartilhada. A entidade principal pode ser uma única conta ou uma organização.
  9. (Opcional) Preencha a seção Tags.

Aceite as regras do Route 53 Resolver compartilhadas no AWS RAM

  1. Abra o console do AWS RAM.
  2. No painel de navegação, escolha Compartilhado comigo, Compartilhamentos de recursos.
  3. Selecione a ID do compartilhamento de recursos das regras do Route 53 Resolver.
  4. Escolha Aceitar compartilhamento de recursos.

Associe as regras do Route 53 Resolver a uma VPC

  1. Abra o console do Route 53 com a Conta B.
  2. No painel de navegação, escolha Regras.
  3. Selecione a regra que você acabou de compartilhar.
  4. Escolha Associar VPC.
  5. Selecione a VPC na lista suspensa e escolha Adicionar.

As consultas ao DNS da VPC agora usam o endpoint de saída para a regra compartilhada da Conta A. O AWS RAM gerencia a conectividade entre a VPC e o endpoint de saída para a regra da Conta A.

Informações relacionadas

Gerenciamento de regras de encaminhamento

Tópicos
Rede e entrega de conteúdo
Tags
Amazon Route 53
Idioma
Português
AWS OFICIAL
AWS OFICIALAtualizada há um ano

Conteúdo relevante