Comment utiliser AWS RAM pour partager des règles du résolveur Route 53 entre plusieurs VPC et comptes AWS ?

Date de la dernière mise à jour : 10/03/2022

Comment utiliser AWS Resource Access Manager (AWS RAM) pour partager des règles d'Amazon Route 53 Resolver dans plusieurs clouds privés virtuels (VPC) ou comptes AWS ?

Solution

Créer les règles du résolveur Route 53 (si vous n'en avez pas déjà)

Avant de commencer, tenez compte des points suivants :

  • Le résolveur Route 53 est un service régional. Vous pouvez uniquement partager et associer des VPC dans la Région dans laquelle vous avez créé les règles.
  • Vous devez être autorisé à utiliser l'action PutResolverRulePolicy pour partager des règles entre des comptes AWS.
  • Le compte avec lequel vous partagez les règles ne peut pas modifier ou supprimer la règle partagée.

Dans le compte A, créez des règles du résolveur Route 53 à partager avec d'autres comptes et VPC.

Partager les règles du résolveur Route 53 avec AWS RAM

  1. Ouvrez la console Route 53 dans le compte A.
  2. Dans le panneau de navigation, choisissez Règles.
  3. Sélectionnez la règle que vous souhaitez partager.
  4. Choisissez Partager.
  5. Pour Nom, saisissez le nom descriptif du partage de ressources.
  6. Pour Sélectionner le type de ressource, choisissez Règles du résolveur.
  7. Sélectionnez l'ID de règle du résolveur à partager.
  8. Spécifiez le Principal à partager. Le principal peut être un seul compte ou une organisation.
  9. (Facultatif) Remplissez la section Identifications.

Accepter les règles du résolveur Route 53 partagées dans AWS RAM

  1. Ouvrez la console AWS RAM.
  2. Dans le panneau de navigation, choisissez Partagé avec moi, Partages de ressources.
  3. Sélectionnez l'ID de partage de ressources pour les règles du résolveur Route 53.
  4. Choisissez Accepter le partage de ressources.

Associer les règles du résolveur Route 53 à un VPC

  1. Ouvrez la console Route 53 dans le compte B.
  2. Dans le panneau de navigation, choisissez Règles.
  3. Sélectionnez la règle que vous venez de partager.
  4. Choisissez Associer le VPC.
  5. Sélectionnez le VPC dans la liste déroulante, puis choisissez Ajouter.

Les requêtes DNS du VPC utilisent désormais le point de terminaison sortant de la règle partagée du compte A. AWS RAM gère la connectivité entre le VPC et le point de terminaison sortant de la règle du compte A.


Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?