Quiero usar AWS Resource Access Manager (AWS RAM) para compartir las reglas de Amazon Route 53 Resolver en varias nubes privadas virtuales (VPC) o cuentas de AWS.
Solución
Cree las reglas de Route 53 Resolver (si aún no tiene reglas)
Antes de empezar, tenga en cuenta lo siguiente:
- Route 53 Resolver es un servicio regional. Solo puede compartir y asociar VPC en la misma región en la que creó las reglas.
- Debe tener permisos para usar la acción PutResolverRulePolicy a fin de compartir reglas entre cuentas de AWS.
- La cuenta con la que comparte las reglas no puede cambiarlas ni eliminarlas.
En la cuenta A, cree reglas de Route 53 Resolver para compartirlas con otras cuentas y VPC.
Comparta las reglas de Route 53 Resolver con AWS RAM
- Abra la consola de Route 53 en la cuenta A.
- En el panel de navegación, seleccione Rules (Reglas).
- Seleccione la regla que quiera compartir.
- Elija Share (Compartir).
- En Nombre, introduzca un nombre descriptivo para el recurso compartido.
- En Seleccionar tipo de recurso, elija Reglas de Resolver.
- Seleccione el ID de regla de Resolver que desee compartir.
- Especifique el Director que desea compartir. El director puede ser una sola cuenta o una organización.
- (Opcional) Complete la sección Etiquetas.
Acepte las reglas compartidas de Route 53 Resolver en AWS RAM
- Abra la consola AWS RAM.
- En el panel de navegación, seleccione Shared with me (Compartido conmigo), Resource shares (Recursos compartidos).
- Seleccione el ID de recurso compartido para las reglas de Route 53 Resolver.
- Seleccione Accept resource share (Aceptar recursos compartidos).
Asocie las reglas de Route 53 Resolver a una VPC
- Abra la consola de Route 53 en la cuenta B.
- En el panel de navegación, seleccione Rules (Reglas).
- Seleccione la regla que acaba de compartir.
- Elija Associate VPC (Asociar VPC).
- Seleccione la VPC en la lista desplegable y, a continuación, elija Agregar.
Las consultas de DNS de la VPC ahora utilizan el punto de conexión de salida para la regla compartida de la cuenta A. AWS RAM administra la conectividad entre la VPC y el punto de conexión de salida de la regla desde la cuenta A.
Información relacionada
Administrar las reglas de reenvío