Amazon Route 53 Global Resolver が AWS アカウント間での DNS ビューの共有をサポート開始
Amazon Route 53 Global Resolver では、AWS Resource Access Manager (AWS RAM) を使用して、他の AWS アカウントと DNS ビューを共有できるようになりました。コンシューマーアカウントは、独自の Route 53 プライベートホストゾーンを共有された DNS ビューに関連付けることができます。これにより、ホストゾーンや DNS ビューの所有権を移行することなく、そのホストゾーンが実行されているすべての AWS リージョンにおいて、所有者のグローバルリゾルバーを介してレコードを解決できるようになります。
DNS ビューの共有により、各チームは一元化されたグローバルリゾルバーを介してレコードを解決可能にしながら、独自のプライベートホストゾーンを継続して所有および管理できます。事前定義された AWS RAM マネージド許可 (デフォルトの関連付けのみ、ライフサイクル管理、またはフルアクセス) を使用してアクセスを制御するか、カスタム許可を作成してコンシューマーに特定のアクションを付与することができます。コンシューマーによって作成されたプライベートホストゾーンの関連付けはコンシューマーのアカウントに属しますが、所有者からも引き続き表示および削除が可能です。
この機能は、Route 53 Global Resolver がサポートされているすべての AWS リージョンで追加料金なしでご利用いただけます。開始するには、Route 53 Global Resolver のドキュメントを参照してください。利用可能なリージョンについては、Route 53 Global Resolver Region のリストを参照してください。料金については、「Amazon Route 53 の料金」を参照してください。