AWS RAM を使用して、複数の VPC や AWS アカウント間で Route 53 リゾルバーのルールを共有する方法を教えてください。
最終更新日: 2022 年 3 月 10 日
AWS Resource Access Manager (AWS RAM) を使用して、複数の仮想プライベートクラウド (VPC) または AWS アカウント間で Amazon Route 53 Resolver のルールを共有する方法を教えてください。
解決方法
Route 53 リゾルバーのルールを作成する (まだルールがない場合)
この作業を開始する前に、以下を考慮してください。
- Route 53 リゾルバーはリージョン別サービスです。VPC を共有および関連付けることができるのは、ルールを作成した同じリージョン内のみです。
- PutResolverRulePolicy アクションを使用して AWS アカウント間でルールを共有するには、アクセス許可が必要です。
- ルールを共有するアカウントは、共有ルールを変更または削除することはできません。
アカウント A で、他のアカウントや VPC と共有する Route 53 リゾルバーのルールを作成します。
Route 53 リゾルバーのルールを AWS RAM と共有する
- アカウント A で Route 53 コンソールを開きます。
- ナビゲーションペインで [Rules] (ルール) を選択します。
- 共有するルールを選択します。
- [Share] (共有) を選択します。
- [Name] (名前) にリソース共有のわかりやすい名前を入力します。
- [Select Resource Type] (リソースタイプの選択) で、[Resolver Rules] (リゾルバルール) を選択します。
- 共有するリゾルバーのルール ID を選択します。
- 共有するプリンシパルを指定します。プリンシパルは、単一のアカウントまたは組織とすることができます。
- (オプション) [Tags] (タグ) セクションに入力します。
AWS RAM でRoute 53 リゾルバーの共有ルールを受け入れる
- AWS RAM コンソールを開きます。
- ナビゲーションペインで、[Shared with me] (私と共有)、[Resource shares] (リソース共有) を選択します。
- Route 53 リゾルバールールのリソース共有 ID を選択します。
- [Accept resource share] (リソース共有を受け入れる) を選択します。
Route 53 リゾルバーのルールを VPC に関連付ける
- アカウント B で Route 53 コンソールを開きます。
- ナビゲーションペインで [Rules] (ルール) を選択します。
- 先ほど共有したルールを選択します。
- [Associate VPC] (関連付け) を選択します。
- ドロップダウンリストから VPC を選択し、[Add] (追加) をクリックします。
VPC からの DNS クエリは、アカウント A の共有ルールにアウトバウンドエンドポイントを使用するようになりました。AWS RAM は、VPC とアカウント A のルールのアウトバウンドエンドポイント間の接続を管理します。