AWS::Route53Resolver::ResolverQueryLoggingConfigAssociation - AWS CloudFormation
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS::Route53Resolver::ResolverQueryLoggingConfigAssociation

AWS::Route53Resolver::ResolverQueryLoggingConfigAssociation 资源是用于 DNS 查询日志记录的配置。在创建查询日志记录配置后,Amazon Route 53 开始将日志数据发布到 Amazon CloudWatch Logs 日志组。

语法

要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:

JSON

{ "Type" : "AWS::Route53Resolver::ResolverQueryLoggingConfigAssociation", "Properties" : { "ResolverQueryLogConfigId" : String, "ResourceId" : String } }

YAML

Type: AWS::Route53Resolver::ResolverQueryLoggingConfigAssociation Properties: ResolverQueryLogConfigId: String ResourceId: String

属性

ResolverQueryLogConfigId

与 VPC 关联的查询日志记录配置的 ID。

必需:否

类型:字符串

最低1

最高64

Update requires: Replacement

ResourceId

与查询日志记录配置关联的 Amazon VPC 的 ID。

必需:否

类型:字符串

最低1

最高64

Update requires: Replacement

返回值

Ref

在将此资源的逻辑 ID 传递给内部 Ref 函数时,Ref 返回 DNS 查询日志记录的配置的 ID。

例如:{ "Ref": "rqlca-1111222233334444" }

For more information about using the Ref function, see Ref.

Fn::GetAtt

Fn::GetAtt 内部函数返回此类型的一个指定属性的值。以下为可用属性和示例返回值。

有关使用 Fn::GetAtt 内部函数的更多信息,请参阅 Fn::GetAtt

CreationTime

VPC 与查询日志记录配置关联的日期和时间,采用 Unix 时间格式和世界协调时 (UTC)。

Error

如果 Status 的值为 FAILED,则 Error 的值指示原因:

  • DESTINATION_NOT_FOUND:已删除指定的目标(例如,Amazon S3 存储桶)。

  • ACCESS_DENIED:权限不允许向目标发送日志。

如果 Status 的值是 FAILED 以外的值,则 Error 为 Null。

ErrorMessage

包含有关错误的其他信息。如果值或 Error 为 Null,则 ErrorMessage 的值也为 Null。

Id

查询日志记录关联的 ID。

Status

指定的查询日志记录关联的状态。包括下列有效值:

  • CREATING:解析程序正在 Amazon Virtual Private Cloud (Amazon VPC) 和查询日志记录配置之间创建关联。

  • CREATED:已成功创建 Amazon VPC 和查询日志记录配置之间的关联。解析程序正在记录从指定 VPC 发起的查询。

  • DELETING:解析程序正在删除此查询日志记录关联。

  • FAILED:解析程序无法创建或无法删除查询日志记录关联。