翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Resolver クエリのログ記録設定を他の AWS アカウントと共有する
<a name="query-logging-configurations-managing-sharing"></a>

1 つの AWS アカウントを使用して作成したクエリログ記録設定を他の AWS アカウントと共有できます。設定を共有するには、Route 53 VPC Resolver コンソールを AWS Resource Access Manager と統合します。Resource Access Manager の詳細については、[Resource Access Manager ユーザーガイド](https://docs.aws.amazon.com/ram/latest/userguide/what-is.html)を参照してください。

次の点に注意してください。

**共有されたクエリログ記録の設定と VPC との関連付け**  
別の AWS アカウントが 1 つ以上の設定をアカウントと共有している場合、VPC VPCs を作成した設定に関連付けるのと同じ方法でVPCsを設定に関連付けることができます。

**設定の削除または共有解除**  
設定を他のアカウントと共有し、その設定を削除するか共有を停止し、1 つ以上の VPCs が設定に関連付けられている場合、Route 53 VPC Resolver はそれらの VPCs から発信される DNS クエリのログ記録を停止します。

**1 つの構成で関連付けることができるクエリログ記録の設定と VPC の最大数**  
1 つのアカウントで作成した設定を他の単一または複数のアカウントと共有する場合、その設定に関連付けることができる VPC の最大数が各アカウントに適用されます。たとえば、組織内に 10,000 個のアカウントがある場合、中央アカウントにクエリログ記録設定を作成し、 AWS RAM を介して共有して組織アカウントと共有できます。その後、組織のアカウントは設定を各自の VPC に関連付けます。アカウントにおける AWS リージョン ごとのクエリログ設定の VPC 関連付けは上限が 100 件となっているため、関連付けはその範囲内で行われます。ただし、すべての VPC が単一のアカウントにある場合は、必要に応じてアカウントのサービス制限を引き上げます。  
現在の VPC リゾルバーのクォータについては、「」を参照してください[Route 53 VPC リゾルバーのクォータ](DNSLimitations.md#limits-api-entities-resolver)。

**アクセス許可**  
ルールを別の AWS アカウントと共有するには、[PutResolverQueryLogConfigPolicy](https://docs.aws.amazon.com/Route53/latest/APIReference/API_route53resolver_PutResolverQueryLogConfigPolicy.html) アクションを使用するアクセス許可が必要です。

**ルールを共有する AWS アカウントの制限**  
ルールを共有するアカウントは、ルールを変更または削除できません。

**タグ付け**  
ルールを作成したアカウントのみが、ルールのタグを追加、削除、または表示できます。

ルールの現在の共有ステータス (ルールを共有したアカウントやルールの共有先であるアカウントなど) を確認し、別のアカウントとルールを共有するには、以下の手順を実行します。<a name="resolver-rules-managing-sharing-procedure"></a>

**共有ステータスを表示し、クエリログ設定を別の AWS アカウントと共有するには**

1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/) で Route 53 コンソールを開きます。

1. ナビゲーションペイン内で [**Query Logging (クエリログ記録)**] を選択します。

1. ナビゲーションバーで、転送ルールを作成したリージョンを選択します。

   [**Sharing status (共有ステータス)**] 列に、現在のアカウントで作成されたルールまたは現在のアカウントと共有されているルールの現在の共有ステータスが表示されます。
   + **Not shared**: 現在の AWS アカウントがルールを作成し、そのルールは他のアカウントと共有されません。
   + **Shared by me (自分が共有)**: 現在のアカウントがルールを作成し、1 つ以上の他のアカウントと共有しています。
   + **Shared with me (自分と共有)**: 別のアカウントがルールを作成し、現在のアカウントと共有しています。

1. 共有情報を表示するルールまたは別のアカウントと共有するルールの名前を選択します。

   [**Rule: *rule name* (ルール: rule name)**] ページで、[**Owner (所有者)**] の値として、ルールを作成したアカウントの ID が表示されます。これは現在のアカウントです。ただし、[**Sharing status (共有ステータス)**] の値が [**Shared with me (自分と共有)**] である場合を除きます。その場合の [**Owner (所有者)**] は、ルールを作成して現在のアカウントと共有しているアカウントです。

   共有ステータスも表示されます。

1. コンソールを開くには、設定**の共有**を選択します AWS RAM 。

1. 「*AWS RAM ユーザーガイド*」の「[Creating a resource share in AWS RAM](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing-create.html)」のステップに従います。
**注記**  
共有設定を更新することはできません。以下のいずれかの設定を変更する場合は、新しい設定を使用してルールを共有し直し、古い共有設定を削除する必要があります。