AWS RAM을 사용하여 여러 VPC 및 AWS 계정에서 Route 53 Resolver 규칙을 공유하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2022년 3월 10일

AWS Resource Access Manager(AWS RAM)를 사용하여 여러 Virtual Private Cloud(VPC) 또는 AWS 계정에서 Amazon Route 53 Resolver 규칙을 공유하려면 어떻게 해야 합니까?

해결 방법

Route 53 Resolver 규칙 생성(아직 규칙이 없는 경우)

시작하기 전에 다음 사항을 고려하세요.

  • Route 53 Resolver는 리전별 서비스입니다. 규칙을 생성한 리전과 동일한 리전에서만 VPC를 공유하고 연결할 수 있습니다.
  • PutResolverRulePolicy 작업을 사용하여 AWS 계정 간에 규칙을 공유할 권한이 있어야 합니다.
  • 규칙을 공유하는 계정에서는 공유 규칙을 변경하거나 삭제할 수 없습니다.

계정 A에서 Route 53 Resolver 규칙을 생성하여 다른 계정 및 VPC와 공유합니다.

Route 53 Resolver 규칙을 AWS RAM과 공유

  1. 계정 A에서 Route 53 콘솔을 엽니다.
  2. 탐색 창에서 [규칙(Rules)]을 선택합니다.
  3. 공유할 규칙을 선택합니다.
  4. [공유(Share)]를 선택합니다.
  5. [이름(Name)]에 쉽게 알아볼 수 있는 리소스 공유 이름을 입력합니다.
  6. [리소스 유형 선택(Select Resource Type)]에서 [Resolver 규칙(Resolver Rules)]을 선택합니다.
  7. 공유할 Resolver 규칙 ID를 선택합니다.
  8. 공유할 보안 주체를 지정합니다. 보안 주체는 단일 계정 또는 조직일 수 있습니다.
  9. (선택 사항) 태그(Tags) 섹션을 작성합니다.

AWS RAM에서 공유된 Route 53 Resolver 규칙 수락

  1. AWS RAM 콘솔을 엽니다.
  2. 탐색 창에서 나와 공유(Shared with me), 리소스 공유(Resource shares)를 선택합니다.
  3. Route 53 Resolver 규칙에 대한 리소스 공유 ID를 선택합니다.
  4. 리소스 공유 수락(Accept resource share)을 선택합니다.

Route 53 Resolver 규칙을 VPC와 연결

  1. 계정 B에서 Route 53 콘솔을 엽니다.
  2. 탐색 창에서 [규칙(Rules)]을 선택합니다.
  3. 방금 공유한 규칙을 선택합니다.
  4. [VPC 연결(Associate VPC)]을 선택합니다.
  5. 드롭다운 목록에서 VPC를 선택한 다음 [추가(Add)]를 선택합니다.

이제 VPC의 DNS 쿼리에 계정 A의 공유 규칙에 대한 아웃바운드 엔드포인트가 사용됩니다. AWS RAM은 VPC와 계정 A의 규칙에 대한 아웃바운드 엔드포인트 간의 연결을 관리합니다.


이 문서가 도움이 되었나요?


결제 또는 기술 지원이 필요하세요?