Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Creación de perfiles de Route 53
Para crear perfiles de Route 53, siga las instrucciones de este tema. Elija una pestaña para crear un perfil de Route 53 mediante la consola de Route 53, o AWS CLI.
+ [Consola](#profile_create_console)
+ [CLI](#profile_create_CLI)
------
#### [ Console ]
**Cómo crear un perfil de Route 53**
1. Inicie sesión en la consola de Route 53 Consola de administración de AWS y ábrala en [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).
1. En el panel de navegación, elija **Perfiles**.
1. En la barra de navegación, elija la región en la que desee crear el perfil.
1. Introduzca un nombre para el perfil, si lo desea, añada etiquetas y elija **Crear perfil**.
Esto crea un perfil vacío con las configuraciones predeterminadas a las que puede asociar los recursos. Después de asociar los recursos al perfil, puede asociarlos a varios VPCs y editar la forma en que se aplican algunas de las configuraciones del Resolver al VPCs.
------
#### [ CLI ]
Puede crear un perfil ejecutando un AWS CLI comando como el siguiente y utilizando su propio valor para`name`.
`aws route53profiles create-profile --name test`
A continuación, se muestra un ejemplo de salida luego de ejecutar el comando:
```
{
"Profile": {
"Arn": "arn:aws:route53profiles:us-east-1:123456789012:profile/rp-6ffe47d5example",
"ClientToken": "2ca1a304-32b3-4f5f-bc4c-EXAMPLE11111",
"CreationTime": 1710850903.578,
"Id": "rp-6ffe47d5example",
"ModificationTime": 1710850903.578,
"Name": "test",
"OwnerId": "123456789012",
"ShareStatus": "NOT_SHARED",
"Status": "COMPLETE",
"StatusMessage": "Created Profile"
}
}
```
------
Para asociar los perfiles a diferentes recursos y editar las configuraciones de VPC para el perfil, consulte los siguientes procedimientos:
**Topics**
+ [Asociación de grupos de reglas de DNS Firewall a un perfil de Route 53](profile-associate-dns-firewall.md)
+ [Asociación de zonas alojadas privadas a un perfil de Route 53](profile-associate-private-hz.md)
+ [Asociación de reglas de Resolver a un perfil de Route 53](profile-associate-resolver-rules.md)
+ [Asociación de puntos de conexión de VPC de interfaz a un perfil de Route 53](profile-associate-vpc-endpoints.md)
+ [Asocie las configuraciones de registro de consultas de VPC Resolver a un perfil de Route 53](profile-associate-query-logging.md)
+ [Edición de configuraciones de perfil de Route 53](profile-edit-configurations.md)
+ [Asocie un perfil de Route 53 a VPCs](profile-associate-vpcs.md)
# Asociación de grupos de reglas de DNS Firewall a un perfil de Route 53
Para obtener instrucciones sobre cómo crear un grupo de reglas, consulte [Creación de reglas y de un grupo de reglas](resolver-dns-firewall-rule-group-adding.md) y elija una pestaña para asociar los grupos de reglas de DNS Firewall a un perfil de Route 53 con la consola de Route 53, o AWS CLI.
+ [Consola](#profile-rule-group-console)
+ [CLI](#profile-rule-group-CLI)
------
#### [ Console ]
**Cómo asociar grupos de reglas de DNS Firewall**
1. Inicie sesión en la consola de Route 53 Consola de administración de AWS y ábrala en [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).
1. En la barra de navegación, elija la región en la que creó el perfil.
1. En el panel de navegación, elija **Perfiles** y, en la tabla **Perfiles**, elija el nombre vinculado del perfil con el que desee trabajar.
1. En la página ****, seleccione la pestaña **Grupos de reglas de DNS Firewall** y, a continuación, seleccione **Asociar**.
1. En la sección **Grupos de reglas de DNS Firewall**, puede seleccionar hasta 10 grupos de reglas que haya creado con anterioridad. Si desea asociar más de 10 grupos de reglas, utilice el APIs. Para obtener más información, consulte [AssociateResourceToProfile](https://docs.aws.amazon.com/Route53/latest/APIReference/API_route53profiles_AssociateResourceToProfile.html).
Para crear nuevos grupos de reglas, consulte [Creación de reglas y de un grupo de reglas](resolver-dns-firewall-rule-group-adding.md).
1. Elija **Siguiente**.
1. En la página **Definir prioridad**, puede establecer el orden en que se procesan los grupos de reglas al hacer clic en el número de prioridad preasignado y escribir uno nuevo. Los valores permitidos para la prioridad están entre 100 y 9900.
Los grupos de reglas se evalúan comenzando por la configuración de prioridad numérica más baja y aumentando esta prioridad. Puede cambiar la prioridad de un grupo de reglas en cualquier momento; por ejemplo, para cambiar el orden de procesamiento o dejar espacio para otros grupos de reglas.
Seleccione **Enviar**.
1. El progreso de la asociación se muestra en la columna **Estado** del cuadro de diálogo de grupos de reglas de **DNS Firewall**.
------
#### [ CLI ]
Puede asociar un grupo de reglas a un perfil ejecutando un AWS CLI comando como el siguiente y utilizando sus propios valores para `name` `profile-id``resource-arn`, y`priority`:
`aws route53profiles associate-resource-to-profile --name test-resource-association --profile-id rp-4987774726example --resource-arn arn:aws:route53resolver:us-east-1:123456789012:firewall-rule-group/rslvr-frg-cfe7f72example --resource-properties "{\"priority\": 102}"`
A continuación, se muestra un ejemplo de salida luego de ejecutar el comando:
```
{
"ProfileResourceAssociation": {
"CreationTime": 1710851216.613,
"Id": "rpr-001913120a7example",
"ModificationTime": 1710851216.613,
"Name": "test-resource-association",
"OwnerId": "123456789012",
"ProfileId": "rp-4987774726example",
"ResourceArn": "arn:aws:route53resolver:us-east-1:123456789012:firewall-rule-group/rslvr-frg-cfe7f72example",
"ResourceProperties": "{\"priority\":102}",
"ResourceType": "FIREWALL_RULE_GROUP",
"Status": "UPDATING",
"StatusMessage": "Updating the Profile to DNS Firewall rule group association"
}
}
```
------
# Asociación de zonas alojadas privadas a un perfil de Route 53
Para obtener instrucciones sobre cómo crear una zona alojada privada, consulte [Creación de una zona alojada privada](hosted-zone-private-creating.md) y siga los pasos descritos en este procedimiento para asociar una zona alojada privada a un perfil.
**Cómo asociar zonas alojadas privadas**
1. Inicie sesión en la consola de Route 53 Consola de administración de AWS y ábrala en [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).
1. En la barra de navegación, elija la región en la que creó el perfil.
1. En el panel de navegación, elija **Perfiles** y, en la tabla **Perfiles**, elija el nombre vinculado del perfil con el que desee trabajar.
1. En la página ****, seleccione la pestaña **Zonas alojadas privadas** y, a continuación, **Asociar**.
1. En la página **Asociar zonas alojadas privadas** puede seleccionar hasta 10 zonas alojadas privadas que haya creado con anterioridad. Si desea asociar más de 10 zonas alojadas privadas, utilice la APIs. Para obtener más información, consulte [AssociateResourceToProfile](https://docs.aws.amazon.com/Route53/latest/APIReference/API_route53profiles_AssociateResourceToProfile.html).
Para crear zonas alojadas privadas, consulte [Creación de una zona alojada privada](hosted-zone-private-creating.md).
1. Elija **Asociar**.
1. El progreso de la asociación se muestra en la columna **Estado** de la página **Zonas alojadas privadas**.
# Asociación de reglas de Resolver a un perfil de Route 53
Para obtener instrucciones sobre cómo crear una regla de Resolver, consulte [Creación de reglas de reenvío](resolver-rules-managing.md#resolver-rules-managing-creating-rules) y siga los pasos descritos en este procedimiento para asociar las reglas de Resolver a un perfil.
**Para asociar reglas de VPC Resolver**
1. Inicie sesión en la consola de Route 53 Consola de administración de AWS y ábrala en [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).
1. En la barra de navegación, elija la región en la que creó el perfil.
1. En la página ****, seleccione la pestaña **Reglas de Resolver** y, a continuación, **Asociar**.
1. En la página **Asociar reglas de Resolver**, en la tabla **Reglas de Resolver**, puede seleccionar hasta 10 reglas de solucionador que haya creado con anterioridad. Si desea asociar más de 10 reglas de resolución, utilice la APIs. Para obtener más información, consulte [AssociateResourceToProfile](https://docs.aws.amazon.com/Route53/latest/APIReference/API_route53profiles_AssociateResourceToProfile.html).
Para crear reglas de Resolver, consulte [Creación de reglas de reenvío](resolver-rules-managing.md#resolver-rules-managing-creating-rules).
1. Elija **Asociar**.
1. El progreso de la asociación se muestra en la columna **Estado** de la pestaña **Reglas de Resolver**.
# Asociación de puntos de conexión de VPC de interfaz a un perfil de Route 53
Para obtener instrucciones sobre cómo crear un punto de conexión de VPC de interfaz, consulte [Create a VPC endpoint](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#create-interface-endpoint-aws) en la *Guía del usuario de VPC* y, a continuación, siga los pasos descritos en este procedimiento para asociar un punto de conexión de VPC a un perfil.
**Cómo asociar los puntos de conexión de VPC**
1. Inicie sesión en la consola de Route 53 Consola de administración de AWS y ábrala en. [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/)
1. En la barra de navegación, elija la región en la que creó el perfil.
1. En la página ****, seleccione la pestaña **puntos de conexión de VPC** y, a continuación, **Asociar**.
1. En la página **Asociar puntos de conexión de VPC**, en la tabla **Puntos de conexión de VPC**, puede seleccionar hasta 10 puntos de conexión que haya creado con anterioridad. Si desea asociar más de 10 puntos finales, utilice el APIs. Para obtener más información, consulte [AssociateResourceToProfile](https://docs.aws.amazon.com/Route53/latest/APIReference/API_route53profiles_AssociateResourceToProfile.html).
Para crear reglas de Resolver, consulte [Creación de reglas de reenvío](resolver-rules-managing.md#resolver-rules-managing-creating-rules).
1. Elija **Asociar**.
1. El progreso de la asociación se muestra en la columna **Estado** de la página **puntos de conexión de VPC**.
# Asocie las configuraciones de registro de consultas de VPC Resolver a un perfil de Route 53
Para obtener instrucciones sobre cómo crear una configuración de registro de consultas de VPC Resolver, consulte y, a continuación[Configuración (registro de consultas de VPC Resolver)](resolver-query-logging-configurations-managing.md#resolver-query-logs-configuring), elija una pestaña para asociar la configuración de VPC Resolver a un perfil de Route 53 mediante la consola de Route 53, o. AWS CLI
+ [Consola](#profile-query-log-config-console)
+ [CLI](#profile-query-log-config-CLI)
------
#### [ Console ]
**Para asociar configuraciones de registro de consultas**
1. Inicie sesión en la consola de Route 53 Consola de administración de AWS y ábrala en [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).
1. En la barra de navegación, elija la región en la que creó el perfil.
1. En la página del **nombre del perfil**, seleccione la pestaña de **configuraciones del registro de consultas de Resolver** y, a continuación, **asocie**.
1. En la página **Asociar configuraciones de registro de consultas**, en la tabla de **configuraciones del registro de consultas de Resolver**, puede seleccionar hasta tres configuraciones que haya creado anteriormente. Si desea asociar más de tres configuraciones de registro de consultas, utilice la API. Para obtener más información, consulte [AssociateResourceToProfile](https://docs.aws.amazon.com/Route53/latest/APIReference/API_route53profiles_AssociateResourceToProfile.html).
1. Para crear nuevas configuraciones de registro de consultas de VPC Resolver, consulte. [Configuración (registro de consultas de VPC Resolver)](resolver-query-logging-configurations-managing.md#resolver-query-logs-configuring)
1. Elija **Asociar**.
1. El progreso de la asociación se muestra en la columna **Estado** de la pestaña de **configuraciones del registro de consultas del Resolver**.
------
#### [ CLI ]
Puede asociar una configuración de registro de consultas a un perfil ejecutando un AWS CLI comando como el siguiente y utilizando sus propios valores para `name` `profile-id` y`resource-arn`.
`aws route53profiles associate-resource-to-profile --name test-resource-association --profile-id rp-4987774726example --resource-arn arn:aws:route53resolver:us-east-1:123456789012:resolver-query-log-config/rqlc-cfe7f72example `
A continuación, se muestra un ejemplo de salida luego de ejecutar el comando:
```
{
"ProfileResourceAssociation": {
"CreationTime": 1710851226.613,
"Id": "rpr-001913120b8example",
"ModificationTime": 1710851226.613,
"Name": "test-resource-association",
"OwnerId": "123456789012",
"ProfileId": "rp-4987774726example",
"ResourceArn": "arn:aws:route53resolver:us-east-1:123456789012:resolver-query-log-config/rqlc-cfe7f72example",
"ResourceType": "RESOLVER_QUERY_LOG_CONFIG",
"Status": "CREATING",
"StatusMessage": "Creating rp-4987774726example to rqlc-cfe7f72example association"
}
}
```
------
# Edición de configuraciones de perfil de Route 53
Tras asociar los recursos a un perfil, puede editar las configuraciones de VPC predeterminadas para decidir cómo se aplican al. VPCs
**Cómo editar las configuraciones de perfil**
1. Inicie sesión en la consola de Route 53 Consola de administración de AWS y ábrala en [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).
1. En la barra de navegación, elija la región en la que creó el perfil.
1. En el panel de navegación, elija **Perfiles** y, en la tabla **Perfiles**, elija el nombre vinculado del perfil con el que desee trabajar.
1. En la página ****, seleccione la pestaña **Configuración** y, a continuación, **Editar**.
1. En la página **Editar configuración**, elija uno de los valores para la configuración de DNSSEC de VPC, la configuración de búsqueda de DNS inverso de Resolver y la configuración del modo de error de DNS Firewall.
Para obtener más información acerca de los valores, consulte [Ajustes de configuración del perfil de Route 53](values-for-profile-configuration.md).
1. Elija **Actualizar**.
# Ajustes de configuración del perfil de Route 53
Al momento de editar una configuración de perfil de Route 53, debe especificar los siguientes valores:
**Configuración de DNSSEC**
Elija uno de los valores siguientes:
+ **Uso de la configuración de DNSSEC de VPC local: (predeterminada)**
Seleccione esta opción para que todos los dispositivos VPCs asociados a este perfil conserven su configuración de validación de DNSSEC local.
+ **Habilitar la validación de DNSSEC**
Elija esta opción para habilitar la validación de DNSSEC en todos los archivos VPCs asociados a este perfil.
+ **Deshabilitar la validación de DNSSEC**
Elija esta opción para deshabilitar la validación de DNSSEC en todos los VPCs que estén asociados a este perfil.
**Configuración de búsqueda de DNS inverso del solucionador**
Elija uno de los valores siguientes:
+ **Habilitado**
Elija esta opción para crear reglas autodefinidas para la búsqueda inversa de DNS en todos los dominios asociados VPCs.
+ **No habilitado**
Elija esta opción para no crear reglas autodefinidas para la búsqueda inversa de DNS en todos los dominios asociados VPCs.
+ **Usar reglas locales autodefinidas: predeterminada**
Elija esta opción para usar la configuración de la VPC local para la búsqueda inversa de DNS para la VPC asociada. VPCs
**Configuración del modo de error de DNS Firewall**
Elija uno de los valores siguientes:
+ **Deshabilitado**
Seleccione esta opción para cerrar el modo de error del firewall DNS asociado VPCs. Con esta opción, DNS Firewall bloqueará todas las consultas que no pueda evaluar correctamente.
+ **Enabled (Habilitado)**
Seleccione esta opción para mantener abierto el modo de fallo del firewall DNS para todos los asociados VPCs. Con esta opción, DNS Firewall permitirá que las consultas continúen si no puede evaluarlas de manera adecuada.
+ **Usar la configuración del modo de error local: predeterminada**
Elija esta opción para usar la configuración del modo de error de DNS Firewall de la VPC local.
Para obtener más información acerca de las configuraciones, consulte
+ [Activar la validación de DNSSEC en Amazon Route 53](resolver-dnssec-validation.md)
+ [Reglas de reenvío para consultas de DNS inversas en VPC Resolver](resolver-rules-managing.md#resolver-automatic-forwarding-rules-reverse-dns)
+ [Configuración de la VPC de DNS Firewall](resolver-dns-firewall-vpc-configuration.md)
# Asocie un perfil de Route 53 a VPCs
Para asociar un perfil de Route 53 a una VPC, siga las instrucciones de este tema. Elija una pestaña para asociar un perfil de Route 53 a una VPC mediante la consola de Route 53, o. AWS CLI
+ [Consola](#profile-associate-vpcs-console)
+ [CLI](#profile-associate-vpcs-CLI)
------
#### [ Console ]
**Para asociar VPCs**
1. Inicie sesión en la consola de Route 53 Consola de administración de AWS y ábrala en [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).
1. En la barra de navegación, elija la región en la que creó el perfil.
1. En la**** página, elija la **VPCs**pestaña y, a continuación, **Asociar**.
1. En la VPCs página **Asociar**, puede seleccionar hasta 10 VPCs que haya creado anteriormente. Si desea asociar más de 10 VPCs, utilice la APIs. Para obtener más información, consulte [AssociateProfile](https://docs.aws.amazon.com/Route53/latest/APIReference/API_route53profiles_AssociateProfile.html).
1. Elija **Asociar**.
1. El progreso de la asociación se muestra en la columna **Estado** de la **VPCs**página.
------
#### [ CLI ]
Puede enumerar los perfiles ejecutando un AWS CLI comando como el siguiente y utilizando sus propios valores para `name``profile-id`, y`resource-id`:
`aws route53profiles associate-profile --name test-association --profile-id rp-4987774726example --resource-id vpc-0af3b96b3example`
A continuación, se muestra un ejemplo de salida luego de ejecutar el comando:
```
{
"ProfileResourceAssociation": {
"CreationTime": 1710851216.613,
"Id": "rpr-001913120a7example",
"ModificationTime": 1710851216.613,
"Name": "test-resource-association",
"OwnerId": "123456789012",
"ProfileId": "rp-4987774726example",
"ResourceArn": "arn:aws:route53resolver:us-east-1:123456789012:firewall-rule-group/rslvr-frg-cfe7f72example",
"ResourceProperties": "{\"priority\":102}",
"ResourceType": "FIREWALL_RULE_GROUP",
"Status": "UPDATING",
"StatusMessage": "Updating the Profile to DNS Firewall rule group association"
}
}
```
------