本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
DNS Firewall 规则组和规则
本部分介绍可以为 DNS Firewall 规则组和规则配置的设置,以定义 VPC 的 DNS Firewall 行为。它还介绍了如何管理规则组和规则的设置。
按照需要的方式配置规则组后,您可以直接使用它们,并且您可以在 Amazon Organizations 的各个账户和组织之间共享和管理这些规则组。
-
您可以将规则组与多个 VPC 关联,以便在整个组织中提供一致的行为。有关信息,请参阅 管理 VPC 与 Route 53 Resolver DNS Firewall 规则组之间的关联。
-
您可以在账户之间共享规则组,从而在整个组织中实现一致的 DNS 查询管理。有关信息,请参阅 在账户之间 Amazon 共享 Route 53 解析器 DNS 防火墙规则组。
-
您可以通过在 Amazon Firewall Manager 策略中管理规则组 Amazon Organizations 来在整个组织中使用规则组。有关 Firewall Manager 的信息,请参阅Amazon WAF Amazon Firewall Manager、和 Amazon Shield Advanced 开发者指南Amazon Firewall Manager中的。