AWS RAM を使用して、複数の VPC や AWS アカウント間で Route 53 リゾルバーのルールを共有する方法を教えてください。

最終更新日: 2022 年 3 月 10 日

AWS Resource Access Manager (AWS RAM) を使用して、複数の仮想プライベートクラウド (VPC) または AWS アカウント間で Amazon Route 53 Resolver のルールを共有する方法を教えてください。

解決方法

Route 53 リゾルバーのルールを作成する (まだルールがない場合)

この作業を開始する前に、以下を考慮してください。

  • Route 53 リゾルバーはリージョン別サービスです。VPC を共有および関連付けることができるのは、ルールを作成した同じリージョン内のみです。
  • PutResolverRulePolicy アクションを使用して AWS アカウント間でルールを共有するには、アクセス許可が必要です。
  • ルールを共有するアカウントは、共有ルールを変更または削除することはできません。

アカウント A で、他のアカウントや VPC と共有する Route 53 リゾルバーのルールを作成します。

Route 53 リゾルバーのルールを AWS RAM と共有する

  1. アカウント A で Route 53 コンソールを開きます。
  2. ナビゲーションペインで [Rules] (ルール) を選択します。
  3. 共有するルールを選択します。
  4. [Share] (共有) を選択します。
  5. [Name] (名前) にリソース共有のわかりやすい名前を入力します。
  6. [Select Resource Type] (リソースタイプの選択) で、[Resolver Rules] (リゾルバルール) を選択します。
  7. 共有するリゾルバーのルール ID を選択します。
  8. 共有するプリンシパルを指定します。プリンシパルは、単一のアカウントまたは組織とすることができます。
  9. (オプション) [Tags] (タグ) セクションに入力します。

AWS RAM でRoute 53 リゾルバーの共有ルールを受け入れる

  1. AWS RAM コンソールを開きます。
  2. ナビゲーションペインで、[Shared with me] (私と共有)、[Resource shares] (リソース共有) を選択します。
  3. Route 53 リゾルバールールのリソース共有 ID を選択します。
  4. [Accept resource share] (リソース共有を受け入れる) を選択します。

Route 53 リゾルバーのルールを VPC に関連付ける

  1. アカウント B で Route 53 コンソールを開きます。
  2. ナビゲーションペインで [Rules] (ルール) を選択します。
  3. 先ほど共有したルールを選択します。
  4. [Associate VPC] (関連付け) を選択します。
  5. ドロップダウンリストから VPC を選択し、[Add] (追加) をクリックします。

VPC からの DNS クエリは、アカウント A の共有ルールにアウトバウンドエンドポイントを使用するようになりました。AWS RAM は、VPC とアカウント A のルールのアウトバウンドエンドポイント間の接続を管理します。


この記事は役に立ちましたか?


請求に関するサポートまたは技術的なサポートが必要ですか?