AWS RAM を使用して、複数の VPC と AWS アカウント間で Route 53 リゾルバーのルールを共有する方法を教えてください。

最終更新日: 2020 年 6 月 2 日

AWS Resource Access Manager (AWS RAM) を使用して、複数の仮想プライベートクラウド (VPC) または AWS アカウント間で Amazon Route 53 リゾルバーのルールを共有する方法を教えてください。

解決方法

Route 53 リゾルバーのルールを作成する (まだルールがない場合)

開始する前に、以下の点を考慮してください。

  • Route 53 リゾルバーはリージョン別サービスです。VPC を共有および関連付けることができるのは、ルールを作成したのと同じリージョン内のみです。
  • PutResolverRulePolicy アクションを使用して AWS アカウント間でルールを共有するには、アクセス許可が必要です。
  • ルールを共有するアカウントは、共有ルールを変更または削除することはできません。

アカウント A で、他のアカウントや VPC と共有する Route 53 リゾルバーのルールを作成します。

Route 53 リゾルバーのルールを AWS RAM と共有する

  1. アカウント A で Route 53 コンソールを開きます。
  2. ナビゲーションペインで [ルール] をクリックします。
  3. 共有するルールを選択します。
  4. [共有] をクリックします。AWS RAM コンソールページが表示されます。
  5. [リソースの共有の作成] ページで、次の操作を行います。
    [名前] にリソース共有のわかりやすい名前を入力します。
    [リソースタイプの選択] で、[リゾルバルール] を選択します。
    共有するリゾルバーのルール ID を選択します。
    共有するプリンシパルを指定します。プリンシパルは、単一のアカウントまたは組織とすることができます。
    (オプション) [タグ] セクションに入力します。

Route 53 リゾルバーのルールを VPC に関連付ける

  1. アカウント B で Route 53 コンソールを開きます。
  2. ナビゲーションペインで [ルール] をクリックします。
  3. 先ほど共有したルールを選択します。
  4. [関連付け] をクリックします。 
  5. ドロップダウンリストから VPC を選択し、[追加] をクリックします。

VPC からの DNS クエリは、アカウント A の共有ルールにアウトバウンドエンドポイントを使用するようになりました。AWS RAM は、VPC とアカウント A のルールのアウトバウンドエンドポイント間の接続を管理します。


この記事はお役に立ちましたか?

改善できることはありますか?


さらにサポートが必要な場合