AWS RAM을 사용하여 여러 VPC 및 AWS 계정에서 Route 53 Resolver 규칙을 공유하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2020년 6월 2일

AWS Resource Access Manager(AWS RAM)를 사용하여 여러 Virtual Private Cloud(VPC) 또는 AWS 계정에서 Amazon Route 53 Resolver 규칙을 공유하려면 어떻게 해야 합니까?

​해결 방법

Route 53 Resolver 규칙 생성(아직 규칙이 없는 경우)

시작하기 전에 다음 사항을 고려하십시오.

  • Route 53 Resolver는 리전별 서비스입니다. 규칙을 생성한 리전과 동일한 리전에서만 VPC를 공유하고 연결할 수 있습니다.
  • PutResolverRulePolicy 작업을 사용하여 AWS 계정 간에 규칙을 공유할 권한이 있어야 합니다.
  • 규칙을 공유하는 계정에서는 공유 규칙을 변경하거나 삭제할 수 없습니다.

계정 A에서 Route 53 Resolver 규칙을 생성하여 다른 계정 및 VPC와 공유합니다.

Route 53 Resolver 규칙을 AWS RAM과 공유

  1. 계정 A에서 Route 53 콘솔을 엽니다.
  2. 탐색 창에서 [규칙]을 선택합니다.
  3. 공유할 규칙을 선택합니다.
  4. [공유]를 선택합니다. AWS RAM 콘솔 페이지가 나타납니다.
  5. [리소스 공유 생성] 페이지에서 다음을 수행합니다.
    [이름]에 쉽게 알아볼 수 있는 리소스 공유 이름을 입력합니다.
    [리소스 유형 선택]에서 [Resolver 규칙]을 선택합니다.
    공유할 [Resolver 규칙 ID]를 선택합니다.
    공유할 [보안 주체]를 지정합니다. 보안 주체는 단일 계정 또는 조직일 수 있습니다.
    (선택 사항) [태그] 섹션을 작성합니다.

Route 53 Resolver 규칙을 VPC와 연결

  1. 계정 B에서 Route 53 콘솔을 엽니다.
  2. 탐색 창에서 [규칙]을 선택합니다.
  3. 방금 공유한 규칙을 선택합니다.
  4. [VPC 연결]을 선택합니다. 
  5. 드롭다운 목록에서 VPC를 선택한 다음 [추가]를 선택합니다.

이제 VPC의 DNS 쿼리에 계정 A의 공유 규칙에 대한 아웃바운드 엔드포인트가 사용됩니다. AWS RAM은 VPC와 계정 A의 규칙에 대한 아웃바운드 엔드포인트 간의 연결을 관리합니다.


이 문서가 도움이 되었습니까?

AWS에서 개선해야 할 부분이 있습니까?


도움이 필요하십니까?