Asocie grupos de reglas de DNS Firewall a un perfil de Route 53 - Amazon Route 53

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Asocie grupos de reglas de DNS Firewall a un perfil de Route 53

Elija una pestaña para asociar los grupos de reglas del DNS firewall a un perfil de Route 53 mediante la consola de Route 53, o AWS CLI.

Console
Para asociar grupos de reglas de DNS Firewall

  1. Inicie sesión en la consola de Route 53 AWS Management Console y ábrala en https://console.aws.amazon.com/route53/.

  2. En la barra de navegación, elija la región en la que creó el perfil.

  3. En el panel de navegación, elija Perfiles y, en la tabla Perfiles, elija el nombre vinculado del perfil con el que desee trabajar.

  4. En la <Profile name>página, seleccione la pestaña Grupos de reglas del DNS firewall y, a continuación, Asocie.

  5. En la sección Grupos de reglas del DNS firewall, puede seleccionar hasta 10 grupos de reglas que haya creado previamente. Si desea asociar más de 10 grupos de reglas, utilice elAPIs. Para obtener más información, consulte AssociateResourceToProfile.

    Para crear nuevos grupos de reglas, consulte Creación de reglas y de un grupo de reglas.

  6. Elija Next (Siguiente).

  7. En la página Definir prioridad, puede establecer el orden en que se procesan los grupos de reglas al hacer clic en el número de prioridad preasignado y escribir uno nuevo. Los valores permitidos para la prioridad están entre 100 y 9900.

    Los grupos de reglas se evalúan comenzando por la configuración de prioridad numérica más baja y aumentando esta prioridad. Puede cambiar la prioridad de un grupo de reglas en cualquier momento; por ejemplo, para cambiar el orden de procesamiento o dejar espacio para otros grupos de reglas.

    Seleccione Submit (Enviar).

  8. El progreso de la asociación se muestra en la columna Estado del cuadro de diálogo de grupos de reglas del DNSfirewall.

CLI

Puede asociar un grupo de reglas a un perfil ejecutando un AWS CLI comando como el siguiente y utilizando sus propios valores para name profile-idresource-arn, ypriority:

aws route53profiles associate-resource-to-profile --name test-resource-association --profile-id rp-4987774726example --resource-arn arn:aws:route53resolver:us-east-1:123456789012:firewall-rule-group/rslvr-frg-cfe7f72example --resource-properties "{\"priority\": 102}"

A continuación, se muestra un ejemplo de salida luego de ejecutar el comando:

{
    "ProfileResourceAssociation": {
        "CreationTime": 1710851216.613,
        "Id": "rpr-001913120a7example",
        "ModificationTime": 1710851216.613,
        "Name": "test-resource-association",
        "OwnerId": "123456789012",
        "ProfileId": "rp-4987774726example",
        "ResourceArn": "arn:aws:route53resolver:us-east-1:123456789012:firewall-rule-group/rslvr-frg-cfe7f72example",
        "ResourceProperties": "{\"priority\":102}",
        "ResourceType": "FIREWALL_RULE_GROUP",
        "Status": "UPDATING",
        "StatusMessage": "Updating the Profile to DNS Firewall rule group association"
    }
}