将 DNS Firewall 规则组与 Route 53 配置文件关联 - Amazon Route 53
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

将 DNS Firewall 规则组与 Route 53 配置文件关联

有关创建规则组的说明,请参阅,然后选择一个选项卡创建规则组和规则,使用 Route 53 控制台将 DNS 防火墙规则组与 Route 53 配置文件关联,或者 Amazon CLI。

Console
关联 DNS Firewall 规则组

  1. 登录 Amazon Web Services Management Console 并打开 Route 53 控制台,网址为https://console.aws.amazon.com/route53/

  2. 在导航栏上,选择您在其中创建了配置文件的区域。

  3. 在导航窗格中,选择配置文件,然后在配置文件表中,选择要使用的配置文件的链接名称。

  4. 在该 <配置文件名称> 页面上,选择 DNS Firewall 规则组选项卡,然后选择关联

  5. DNS Firewall 规则组部分,最多可以选择 10 个之前创建的规则组。如果要关联 10 个以上的规则组,请使用 APIs。有关更多信息,请参阅 AssociateResourceToProfile

    要创建新的规则组,请参阅 创建规则组和规则

  6. 选择下一步

  7. 指定优先级页面上,可以通过单击预分配优先级序号并键入新的序号来设置规则组的处理顺序。优先级的许可值介于 100 到 9900 之间。

    规则组评估从数字最小的优先级设置开始,并逐渐增大。您可以随时更改规则组的优先级,例如更改处理顺序或为其它规则组留出空间。

    选择提交

  8. 关联进度显示在 DNS Firewall 规则组对话框的状态列中。

CLI

通过运行如下 Amazon CLI 命令并使用您自己的nameprofile-idresource-arn和值,可以将规则组与配置文件相关联priority

aws route53profiles associate-resource-to-profile --name test-resource-association --profile-id rp-4987774726example --resource-arn arn:aws:route53resolver:us-east-1:123456789012:firewall-rule-group/rslvr-frg-cfe7f72example --resource-properties "{\"priority\": 102}"

以下是运行此命令后的示例输出。

{
    "ProfileResourceAssociation": {
        "CreationTime": 1710851216.613,
        "Id": "rpr-001913120a7example",
        "ModificationTime": 1710851216.613,
        "Name": "test-resource-association",
        "OwnerId": "123456789012",
        "ProfileId": "rp-4987774726example",
        "ResourceArn": "arn:aws:route53resolver:us-east-1:123456789012:firewall-rule-group/rslvr-frg-cfe7f72example",
        "ResourceProperties": "{\"priority\":102}",
        "ResourceType": "FIREWALL_RULE_GROUP",
        "Status": "UPDATING",
        "StatusMessage": "Updating the Profile to DNS Firewall rule group association"
    }
}