AWS RAM を使用して、複数の VPC と AWS アカウント間で Route 53 リゾルバーのルールを共有する方法を教えてください。

Route 53 リゾルバーのルールを作成する (まだルールがない場合)

開始する前に、以下の点を考慮してください。

• Route 53 リゾルバーはリージョン別サービスです。VPC を共有および関連付けることができるのは、ルールを作成したのと同じリージョン内のみです。
• PutResolverRulePolicy アクションを使用して AWS アカウント間でルールを共有するには、アクセス許可が必要です。
• ルールを共有するアカウントは、共有ルールを変更または削除することはできません。

アカウント A で、他のアカウントや VPC と共有する Route 53 リゾルバーのルールを作成します。

Route 53 リゾルバーのルールを AWS RAM と共有する

1. アカウント A で Route 53 コンソールを開きます。
2. ナビゲーションペインで [ルール] をクリックします。
3. 共有するルールを選択します。
4. [共有] をクリックします。AWS RAM コンソールページが表示されます。
5. [リソースの共有の作成] ページで、次の操作を行います。
   [名前] にリソース共有のわかりやすい名前を入力します。
   [リソースタイプの選択] で、[リゾルバルール] を選択します。
   共有するリゾルバーのルール ID を選択します。
   共有するプリンシパルを指定します。プリンシパルは、単一のアカウントまたは組織とすることができます。
   (オプション) [タグ] セクションに入力します。

Route 53 リゾルバーのルールを VPC に関連付ける

1. アカウント B で Route 53 コンソールを開きます。
2. ナビゲーションペインで [ルール] をクリックします。
3. 先ほど共有したルールを選択します。
4. [関連付け] をクリックします。 
5. ドロップダウンリストから VPC を選択し、[追加] をクリックします。

VPC からの DNS クエリは、アカウント A の共有ルールにアウトバウンドエンドポイントを使用するようになりました。AWS RAM は、VPC とアカウント A のルールのアウトバウンドエンドポイント間の接続を管理します。