本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Amazon Route 53 Profiles 是什么？
<a name="profiles"></a>

使用 Route 53 配置文件，您可以跨多种 VPCs不同方式 Amazon Web Services 账户应用和管理与 DNS 相关的 Route 53 配置。配置文件使管理许多人的 DNS 设置与管理单个 VPC 的 DNS 设置 VPCs 一样简单，当您更新配置文件时，其设置会传播到所有 VPCs 与该配置文件关联的人。您也可以使用 Amazon Web Services 账户 在同一地区与之共享个人资料 Amazon RAM。以下是您可以关联到某个配置文件的 Route 53 当前支持的资源：
+ 私有托管区及其中指定的设置。有关使用私有托管区的更多信息，请参阅 [使用私有托管区](hosted-zones-private.md)。
+ 解析器规则，包括转发规则和系统规则。有关 Resolver 规则的更多信息，请参阅 [管理转发规则](resolver-rules-managing.md)。
+ DNS Firewall 规则组。有关 DNS 防火墙规则组的更多信息，请参阅 [DNS Firewall 规则组和规则](resolver-dns-firewall-rule-groups.md)。
+ 接口 VPC 端点 有关接口 VPC 端点的更多信息，请参阅 *Amazon VPC 用户指南*中的[接口 VPC 端点](https://docs.amazonaws.cn/vpc/latest/privatelink/create-interface-endpoint.html)。
+ VPC 解析器查询日志配置。有关 VPC 解析器查询日志记录的更多信息，请参阅[Resolver 查询日志记录](resolver-query-logs.md)。

某些 VPC 配置直接在配置文件中进行管理。这些配置为：
+ Resolver 规则的反向 DNS 查找配置。
+ DNS Firewall 故障模式配置。
+ DNSSEC 验证配置。

例如，您可以为与配置文件关联的所有内容启用 DNS 防火墙故障模式配置，但保留 VPC 现有的 DNSSEC 验证配置。 VPCs 

**重要**  
为上述配置启用配置文件设置并将配置文件关联到 VPC 后，配置文件设置立即生效。

您还可以使用 Amazon CloudFormation 为新配置的 DNS 设置一致的 DNS 设置。 VPCs

每个 VPC 可关联一个配置文件，每个配置文件可关联的资源数量各不相同。有关更多信息，请参阅 [Route 53 配置文件中的配额](DNSLimitations.md#limits-api-entities-route53-profiles)。

## 如何确定 Route 53 配置文件设置的优先级
<a name="profiles-priority"></a>

可以为配置文件设置本地 DNS 设置和关联，以用于迁移或其他测试目的。当 DNS 查询同时与 VPC 直接关联的私有托管区的 Resolver 规则和配置文件关联的私有托管区的 Resolver 规则匹配时，优先采用本地 DNS 设置。当对冲突的域名进行 DNS 查询时，最具体的域名将会胜出。下表列出了评估顺序的示例：


| DNS 查询 | 配置文件规则 | VPC 规则 | 评估的规则 | 
| --- | --- | --- | --- | 
|  example.com  |  example.com  |  example.com  |  本地 VPC  | 
|  test.example.com  |  test.example.com  |  example.com  |  配置文件  | 
|  marketing.example.com  |  无  |  marketing.example.com  |  本地 VPC  | 

## Route 53 配置文件区域可用性
<a name="profiles-region-availability"></a>

要查看区域可用性和端点，请参阅 *Amazon 一般参考*指南中的 [Route 53 的服务端点](https://docs.amazonaws.cn/general/latest/gr/r53.html)。