View a markdown version of this page

创建规则组和规则 - Amazon Route 53
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建规则组和规则

要创建规则组并向其添加规则,请按照此过程中的步骤操作。

要创建规则组及其规则

  1. 登录 Amazon Web Services 管理控制台 并打开 Route 53 控制台,网址为https://console.aws.amazon.com/route53/

    在导航窗格中选择 DNS 防火墙,以在 Amazon VPC 控制台上打开 DNS 防火墙规则组页面。继续执行步骤 3。

    - 或者 -

    登录到 Amazon Web Services 管理控制台 并打开

    下方的亚马逊 VPC 控制台https://console.aws.amazon.com/vpc/

  2. 在导航窗格中的 DNS 防火墙下,选择规则组

  3. 在导航栏中,选择规则组的区域。

  4. 选择 Add rule group(添加规则组),然后按照向导指导来指定您的规则组和规则设置。

    向规则组添加规则时,请先选择规则类型:基础高级

    • Foundation-选择规则保护,使用您自己的自定义域名列表或 Amazon 基本托管域列表创建规则。

      有关自定义域名列表的更多信息,请参阅管理您自己的域列表

      有关托管域列表的更多信息,请参阅托管域列表

    • 高级-选择一个或多个高级托管域列表(威胁和内容类别)或高级保护(域生成算法、字典 DGA 或 DNS 隧道)。

      有关高级托管域列表的更多信息,请参阅高级托管域名列表

      有关高级保护的更多信息,请参阅高级 DNS 保护

  5. 对于每条规则,您可以选择一个或多个规则设置。

    有关规则组的值的信息,请参阅 DNS Firewall 中的规则组设置

    有关规则的值的信息,请参阅 DNS Firewall 中的规则设置