Esta documentación es AWS CLI únicamente para la versión 1 de la versión. Para ver la documentación relacionada con la versión 2 de AWS CLI, consulte la Guía del usuario de la versión 2.
Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Ejemplos de Route 53 Resolver usando AWS CLI
Los siguientes ejemplos de código muestran cómo realizar acciones e implementar escenarios comunes AWS Command Line Interface con Route 53 Resolver.
Las acciones son extractos de código de programas más grandes y deben ejecutarse en contexto. Mientras las acciones muestran cómo llamar a las funciones de servicio individuales, es posible ver las acciones en contexto en los escenarios relacionados.
Cada ejemplo incluye un enlace al código fuente completo, donde puede encontrar instrucciones sobre cómo configurar y ejecutar el código en su contexto.
Temas
Acciones
El siguiente ejemplo de código muestra cómo usarloassociate-firewall-rule-group
.
- AWS CLI
-
Para asociar un grupo de reglas de firewall a un VPC
El siguiente
associate-firewall-rule-group
ejemplo asocia un grupo de reglas de DNS Firewall a AmazonVPC.aws route53resolver associate-firewall-rule-group \ --name
test-association
\ --firewall-rule-group-idrslvr-frg-47f93271fexample
\ --vpc-idvpc-31e92222
\ --priority101
Salida:
{ "FirewallRuleGroupAssociation": { "Id": "rslvr-frgassoc-57e8873d7example", "Arn": "arn:aws:route53resolver:us-west-2:123456789012:firewall-rule-group-association/rslvr-frgassoc-57e8873d7example", "FirewallRuleGroupId": "rslvr-frg-47f93271fexample", "VpcId": "vpc-31e92222", "Name": "test-association", "Priority": 101, "MutationProtection": "DISABLED", "Status": "UPDATING", "StatusMessage": "Creating Firewall Rule Group Association", "CreatorRequestId": "2ca1a304-32b3-4f5f-bc4c-EXAMPLE11111", "CreationTime": "2021-05-25T21:47:48.755768Z", "ModificationTime": "2021-05-25T21:47:48.755768Z" } }
Para obtener más información, consulte Administrar las asociaciones entre sus grupos de reglas de Route 53 Resolver DNS Firewall VPC y los de Route 53 Resolver en la Guía para desarrolladores de Amazon Route 53.
-
Para API obtener más información, consulte AssociateFirewallRuleGroup
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarloassociate-resolver-endpoint-ip-address
.
- AWS CLI
-
Para asociar otra dirección IP a un punto final de Resolver
El siguiente
associate-resolver-endpoint-ip-address
ejemplo asocia otra dirección IP a un punto final de Resolver entrante. Si especifica solo un identificador de subred y omite la dirección IP del--ip-address
parámetro, Resolver elegirá una dirección IP de entre las direcciones IP disponibles en la subred especificada.aws route53resolver associate-resolver-endpoint-ip-address \ --resolver-endpoint-id
rslvr-in-497098ad5example
\ --ip-address="SubnetId=subnet-12d8exam,Ip=192.0.2.118"Salida:
{ "ResolverEndpoint": { "Id": "rslvr-in-497098ad5example", "CreatorRequestId": "AWSConsole.25.0123456789", "Arn": "arn:aws:route53resolver:us-west-2:111122223333:resolver-endpoint/rslvr-in-497098ad5example", "Name": "my-inbound-endpoint", "SecurityGroupIds": [ "sg-05cd7b25d6example" ], "Direction": "INBOUND", "IpAddressCount": 3, "HostVPCId": "vpc-304bexam", "Status": "UPDATING", "StatusMessage": "Updating the Resolver Endpoint", "CreationTime": "2020-01-02T23:25:45.538Z", "ModificationTime": "2020-01-02T23:25:45.538Z" } }
Para obtener más información, consulte los valores que se especifican al crear o editar puntos de enlace entrantes en la Guía para desarrolladores de Amazon Route 53.
-
Para API obtener más información, consulte la Referencia AssociateResolverEndpointIpAddress
de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarloassociate-resolver-rule
.
- AWS CLI
-
Para asociar una regla de Resolver a un VPC
En el siguiente
associate-resolver-rule
ejemplo, se asocia una regla de resolución a una de AmazonVPC. Tras ejecutar el comando, Resolver comienza a reenviar DNS las consultas a la red en función de la configuración de la regla, como el nombre de dominio de las consultas que se reenvían.aws route53resolver associate-resolver-rule \ --name
my-resolver-rule-association
\ --resolver-rule-idrslvr-rr-42b60677c0example
\ --vpc-idvpc-304bexam
Salida:
{ "ResolverRuleAssociation": { "Id": "rslvr-rrassoc-d61cbb2c8bexample", "ResolverRuleId": "rslvr-rr-42b60677c0example", "Name": "my-resolver-rule-association", "VPCId": "vpc-304bexam", "Status": "CREATING", "StatusMessage": "[Trace id: 1-5dc5a8fa-ec2cc480d2ef07617example] Creating the association." } }
Para obtener más información, consulte Reenviar DNS consultas salientes a su red en la Guía para desarrolladores de Amazon Route 53.
-
Para API obtener más información, consulte la Referencia AssociateResolverRule
de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarlocreate-firewall-domain-list
.
- AWS CLI
-
Para crear una lista de dominios de Route 53 Resolver DNS Firewall
En el siguiente
create-firewall-domain-list
ejemplo, se crea una lista de dominios de Route 53 Resolver DNS Firewall, denominada test, en su AWS cuenta.aws route53resolver create-firewall-domain-list \ --creator-request-id
my-request-id
\ --nametest
Salida:
{ "FirewallDomainList": { "Id": "rslvr-fdl-d61cbb2cbexample", "Arn": "arn:aws:route53resolver:us-west-2:123456789012:firewall-domain-list/rslvr-fdl-d61cbb2cbexample", "Name": "test", "DomainCount": 0, "Status": "COMPLETE", "StatusMessage": "Created Firewall Domain List", "CreatorRequestId": "my-request-id", "CreationTime": "2021-05-25T15:55:51.115365Z", "ModificationTime": "2021-05-25T15:55:51.115365Z" } }
Para obtener más información, consulte Administrar sus propias listas de dominios en la Guía para desarrolladores de Amazon Route 53.
-
Para API obtener más información, consulte CreateFirewallDomainList
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarlocreate-firewall-rule-group
.
- AWS CLI
-
Para crear un grupo de reglas de firewall
En el siguiente
create-firewall-rule-group
ejemplo, se crea un grupo de reglas de DNS firewall.aws route53resolver create-firewall-rule-group \ --creator-request-id
my-request-id
\ --nametest
Salida:
{ "FirewallRuleGroup": { "Id": "rslvr-frg-47f93271fexample", "Arn": "arn:aws:route53resolver:us-west-2:123456789012:firewall-rule-group/rslvr-frg-47f93271fexample", "Name": "test", "RuleCount": 0, "Status": "COMPLETE", "StatusMessage": "Created Firewall Rule Group", "OwnerId": "123456789012", "CreatorRequestId": "my-request-id", "ShareStatus": "NOT_SHARED", "CreationTime": "2021-05-25T18:59:26.490017Z", "ModificationTime": "2021-05-25T18:59:26.490017Z" } }
Para obtener más información, consulte Administrar grupos de reglas y reglas en DNS Firewall en la Guía para desarrolladores de Amazon Route 53.
-
Para API obtener más información, consulte CreateFirewallRuleGroup
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarlocreate-firewall-rule
.
- AWS CLI
-
Para crear una regla de firewall
El siguiente
create-firewall-rule
ejemplo crea una regla de firewall en una regla de DNS firewall para los dominios incluidos en una lista de dominios de DNS firewall.aws route53resolver create-firewall-rule \ --name
allow-rule
\ --firewall-rule-group-idrslvr-frg-47f93271fexample
\ --firewall-domain-list-idrslvr-fdl-9e956e9ffexample
\ --priority101
\ --actionALLOW
Salida:
{ "FirewallRule": { "FirewallRuleGroupId": "rslvr-frg-47f93271fexample", "FirewallDomainListId": "rslvr-fdl-9e956e9ffexample", "Name": "allow-rule", "Priority": 101, "Action": "ALLOW", "CreatorRequestId": "d81e3fb7-020b-415e-939f-EXAMPLE11111", "CreationTime": "2021-05-25T21:44:00.346093Z", "ModificationTime": "2021-05-25T21:44:00.346093Z" } }
Para obtener más información, consulte Administrar grupos de reglas y reglas en DNS Firewall en la Guía para desarrolladores de Amazon Route 53.
-
Para API obtener más información, consulte CreateFirewallRule
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarlocreate-resolver-endpoint
.
- AWS CLI
-
Para crear un punto final de Resolver entrante
El siguiente
create-resolver-endpoint
ejemplo crea un punto final de Resolver entrante. Puede usar el mismo comando para crear puntos finales entrantes y salientes.aws route53 resolver create-resolver-endpoint --name my-inbound-endpoint -- creator-request-id 2020-01- 01-18:47 -- «sg-f62bexam» --direction --ip-addresses =subnet-ba47 exam, Ip=192.0.2.255 =subnet-12d8exam, security-group-ids Ip=192.0.2.254 INBOUND SubnetId SubnetId
Salida:
{ "ResolverEndpoint": { "Id": "rslvr-in-f9ab8a03f1example", "CreatorRequestId": "2020-01-01-18:47", "Arn": "arn:aws:route53resolver:us-west-2:111122223333:resolver-endpoint/rslvr-in-f9ab8a03f1example", "Name": "my-inbound-endpoint", "SecurityGroupIds": [ "sg-f62bexam" ], "Direction": "INBOUND", "IpAddressCount": 2, "HostVPCId": "vpc-304examp", "Status": "CREATING", "StatusMessage": "[Trace id: 1-5dc1ff84-f3477826e4a190025example] Creating the Resolver Endpoint", "CreationTime": "2020-01-01T23:02:29.583Z", "ModificationTime": "2020-01-01T23:02:29.583Z" } }
Para crear un punto final de Resolver saliente
En el siguiente
create-resolver-endpoint
ejemplo, se crea un punto final de resolución saliente utilizando los valores del documento con formatoJSON.create-outbound-resolver-endpoint.json
aws route53resolver create-resolver-endpoint \ --cli-input-json file://c:\temp\create-outbound-resolver-endpoint.json
Contenidos de
create-outbound-resolver-endpoint.json
:{ "CreatorRequestId": "2020-01-01-18:47", "Direction": "OUTBOUND", "IpAddresses": [ { "Ip": "192.0.2.255", "SubnetId": "subnet-ba47exam" }, { "Ip": "192.0.2.254", "SubnetId": "subnet-12d8exam" } ], "Name": "my-outbound-endpoint", "SecurityGroupIds": [ "sg-05cd7b25d6example" ], "Tags": [ { "Key": "my-key-name", "Value": "my-key-value" } ] }
Para obtener más información, consulte Resolución de DNS consultas entre VPCs y su red en la Guía para desarrolladores de Amazon Route 53.
-
Para API obtener más información, consulte CreateResolverEndpoint
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarlocreate-resolver-rule
.
- AWS CLI
-
Para crear una regla de resolución
En el siguiente
create-resolver-rule
ejemplo, se crea una regla de reenvío de Resolver. La regla utiliza el rslvr-out-d ejemplo del extremo saliente 5e5920e37para reenviar las DNS consultas a las direcciones IP 10.24.8.75 y 10.24.8.156.example.com
aws route53resolver create-resolver-rule \ --creator-request-id
2020-01-02-18:47
\ --domain-nameexample.com
\ --namemy-rule
\ --resolver-endpoint-idrslvr-out-d5e5920e37example
\ --rule-typeFORWARD
\ --target-ips"Ip=10.24.8.75"
"Ip=10.24.8.156"
Salida:
{ "ResolverRule": { "Status": "COMPLETE", "RuleType": "FORWARD", "ResolverEndpointId": "rslvr-out-d5e5920e37example", "Name": "my-rule", "DomainName": "example.com.", "CreationTime": "2022-05-10T21:35:30.923187Z", "TargetIps": [ { "Ip": "10.24.8.75", "Port": 53 }, { "Ip": "10.24.8.156", "Port": 53 } ], "CreatorRequestId": "2022-05-10-16:33", "ModificationTime": "2022-05-10T21:35:30.923187Z", "ShareStatus": "NOT_SHARED", "Arn": "arn:aws:route53resolver:us-east-1:111117012054:resolver-rule/rslvr-rr-b1e0b905e93611111", "OwnerId": "111111111111", "Id": "rslvr-rr-rslvr-rr-b1e0b905e93611111", "StatusMessage": "[Trace id: 1-22222222-3e56afcc71a3724664f22e24] Successfully created Resolver Rule." } }
-
APIPara CreateResolverRule
obtener más AWS CLI información, consulte la Referencia de comandos.
-
El siguiente ejemplo de código muestra cómo usarlodelete-firewall-domain-list
.
- AWS CLI
-
Para eliminar una lista de dominios de Route 53 Resolver DNS Firewall
En el siguiente
delete-firewall-domain-list
ejemplo, se elimina una lista de dominios de Route 53 Resolver DNS Firewall, denominada test, de su AWS cuenta.aws route53resolver delete-firewall-domain-list \ --firewall-domain-list-id
rslvr-fdl-9e956e9ffexample
Salida:
{ "FirewallDomainList": { "Id": "rslvr-fdl-9e956e9ffexample", "Arn": "arn:aws:route53resolver:us-west-2:123456789012:firewall-domain-list/rslvr-fdl-9e956e9ffexample", "Name": "test", "DomainCount": 6, "Status": "DELETING", "StatusMessage": "Deleting the Firewall Domain List", "CreatorRequestId": "my-request-id", "CreationTime": "2021-05-25T15:55:51.115365Z", "ModificationTime": "2021-05-25T18:58:05.588024Z" } }
Para obtener más información, consulte Administrar sus propias listas de dominios en la Guía para desarrolladores de Amazon Route 53.
-
Para API obtener más información, consulte DeleteFirewallDomainList
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarlodelete-firewall-rule-group
.
- AWS CLI
-
Para eliminar un grupo de reglas de firewall
En el siguiente
delete-firewall-rule-group
ejemplo, se elimina un grupo de reglas de firewall.aws route53resolver delete-firewall-rule-group \ --firewall-rule-group-id
rslvr-frg-47f93271fexample
Salida:
{ "FirewallRuleGroup": { "Id": "rslvr-frg-47f93271fexample", "Arn": "arn:aws:route53resolver:us-west-2:123456789012:firewall-rule-group/rslvr-frg-47f93271fexample", "Name": "test", "RuleCount": 0, "Status": "UPDATING", "StatusMessage": "Updating Firewall Rule Group", "OwnerId": "123456789012", "CreatorRequestId": "my-request-id", "ShareStatus": "NOT_SHARED", "CreationTime": "2021-05-25T18:59:26.490017Z", "ModificationTime": "2021-05-25T21:51:53.028688Z" } }
Para obtener más información, consulte Administrar grupos de reglas y reglas en DNS Firewall en la Guía para desarrolladores de Amazon Route 53.
-
Para API obtener más información, consulte DeleteFirewallRuleGroup
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarlodelete-firewall-rule
.
- AWS CLI
-
Para eliminar una regla de firewall
En el siguiente
delete-firewall-rule
ejemplo, se elimina una regla de firewall especificada.aws route53resolver delete-firewall-rule \ --firewall-rule-group-id
rslvr-frg-47f93271fexample
\ --firewall-domain-list-idrslvr-fdl-9e956e9ffexample
Salida:
{ "FirewallRule": { "FirewallRuleGroupId": "rslvr-frg-47f93271fexample", "FirewallDomainListId": "rslvr-fdl-9e956e9ffexample", "Name": "allow-rule", "Priority": 102, "Action": "ALLOW", "CreatorRequestId": "d81e3fb7-020b-415e-939f-EXAMPLE11111", "CreationTime": "2021-05-25T21:44:00.346093Z", "ModificationTime": "2021-05-25T21:45:59.611600Z" } }
Para obtener más información, consulte Administrar grupos de reglas y reglas en DNS Firewall en la Guía para desarrolladores de Amazon Route 53.
-
Para API obtener más información, consulte DeleteFirewallRule
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarlodelete-resolver-endpoint
.
- AWS CLI
-
Para eliminar un punto final de Resolver
En el siguiente
delete-resolver-endpoint
ejemplo, se elimina el punto final especificado.Importante: si elimina un punto final entrante, DNS las consultas de su red ya no se reenvían a Resolver en la dirección VPC que especificó en el punto final. Si elimina un punto final de salida, Resolver deja de reenviar DNS las consultas de la suya VPC a la red en busca de reglas que especifiquen el punto final de salida eliminado.
aws route53resolver delete-resolver-endpoint \ --resolver-endpoint-id
rslvr-in-497098ad59example
Salida:
{ "ResolverEndpoint": { "Id": "rslvr-in-497098ad59example", "CreatorRequestId": "AWSConsole.25.157290example", "Arn": "arn:aws:route53resolver:us-west-2:111122223333:resolver-endpoint/rslvr-in-497098ad59example", "Name": "my-inbound-endpoint", "SecurityGroupIds": [ "sg-05cd7b25d6example" ], "Direction": "INBOUND", "IpAddressCount": 5, "HostVPCId": "vpc-304bexam", "Status": "DELETING", "StatusMessage": "[Trace id: 1-5dc5b658-811b5be0922bbc382example] Deleting ResolverEndpoint.", "CreationTime": "2020-01-01T23:25:45.538Z", "ModificationTime": "2020-01-02T23:25:45.538Z" } }
-
Para API obtener más información, consulte la Referencia de DeleteResolverEndpoint
comandos AWS CLI .
-
El siguiente ejemplo de código muestra cómo usarlodelete-resolver-rule
.
- AWS CLI
-
Para eliminar una regla de Resolver
En el siguiente
delete-resolver-rule
ejemplo, se elimina la regla especificada.Nota: Si una regla está asociada a algunaVPCs, primero debe desasociarla de la regla para VPCs poder eliminarla.
aws route53resolver delete-resolver-rule \ --resolver-rule-id
rslvr-rr-5b3809426bexample
Salida:
{ "ResolverRule": { "Id": "rslvr-rr-5b3809426bexample", "CreatorRequestId": "2020-01-03-18:47", "Arn": "arn:aws:route53resolver:us-west-2:111122223333:resolver-rule/rslvr-rr-5b3809426bexample", "DomainName": "zenith.example.com.", "Status": "DELETING", "StatusMessage": "[Trace id: 1-5dc5e05b-602e67b052cb74f05example] Deleting Resolver Rule.", "RuleType": "FORWARD", "Name": "my-resolver-rule", "TargetIps": [ { "Ip": "192.0.2.50", "Port": 53 } ], "ResolverEndpointId": "rslvr-out-d5e5920e3example", "OwnerId": "111122223333", "ShareStatus": "NOT_SHARED" } }
-
Para API obtener más información, consulte DeleteResolverRule
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarlodisassociate-firewall-rule-group
.
- AWS CLI
-
Para desasociar un grupo de reglas de firewall de un VPC
El siguiente
disassociate-firewall-rule-group
ejemplo desasocia un grupo de reglas de DNS Firewall de AmazonVPC.aws route53resolver disassociate-firewall-rule-group \ --firewall-rule-group-association-id
rslvr-frgassoc-57e8873d7example
Salida:
{ "FirewallRuleGroupAssociation": { "Id": "rslvr-frgassoc-57e8873d7example", "Arn": "arn:aws:route53resolver:us-west-2:123456789012:firewall-rule-group-association/rslvr-frgassoc-57e8873d7example", "FirewallRuleGroupId": "rslvr-frg-47f93271fexample", "VpcId": "vpc-31e92222", "Name": "test-association", "Priority": 103, "MutationProtection": "DISABLED", "Status": "DELETING", "StatusMessage": "Deleting the Firewall Rule Group Association", "CreatorRequestId": "2ca1a304-32b3-4f5f-bc4c-EXAMPLE11111", "CreationTime": "2021-05-25T21:47:48.755768Z", "ModificationTime": "2021-05-25T21:51:02.377887Z" } }
Para obtener más información, consulte Administrar las asociaciones entre sus grupos de reglas de Route 53 Resolver DNS Firewall VPC y los de Route 53 Resolver en la Guía para desarrolladores de Amazon Route 53.
-
Para API obtener más información, consulte DisassociateFirewallRuleGroup
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarlodisassociate-resolver-endpoint-ip-address
.
- AWS CLI
-
Para desasociar una dirección IP de un punto final de Resolver
El siguiente
disassociate-resolver-endpoint-ip-address
ejemplo elimina una dirección IP de un punto final entrante o saliente de Resolver especificado.Nota: Un punto final debe tener al menos dos direcciones IP. Si un punto final tiene actualmente solo dos direcciones IP y desea reemplazar una dirección por otra, primero debe usar associate-resolver-endpoint-ip-address para asociar la nueva dirección IP. A continuación, puede desasociar una de las direcciones IP originales del punto final.
aws route53resolver disassociate-resolver-endpoint-ip-address \ --resolver-endpoint-id
rslvr-in-f9ab8a03f1example
\ --ip-address="SubnetId=subnet-12d8a459,Ip=172.31.40.121"Salida:
{ "ResolverEndpoint": { "Id": "rslvr-in-f9ab8a03f1example", "CreatorRequestId": "2020-01-01-18:47", "Arn": "arn:aws:route53resolver:us-west-2:111122223333:resolver-endpoint/rslvr-in-f9ab8a03f1example", "Name": "my-inbound-endpoint", "SecurityGroupIds": [ "sg-f62bexam" ], "Direction": "INBOUND", "IpAddressCount": 3, "HostVPCId": "vpc-304bexam", "Status": "UPDATING", "StatusMessage": "Updating the Resolver Endpoint", "CreationTime": "2020-01-01T23:02:29.583Z", "ModificationTime": "2020-01-05T23:02:29.583Z" } }
-
Para API obtener más información, consulte DisassociateResolverEndpointIpAddress
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarlodisassociate-resolver-rule
.
- AWS CLI
-
Para desasociar una regla de Resolver de una de Amazon VPC
El siguiente
disassociate-resolver-rule
ejemplo elimina la asociación entre la regla de resolución especificada y la especificadaVPC. Puede desasociar una regla de a VPC en las siguientes circunstancias:Para DNS las consultas que se originan en esta opciónVPC, desea que Resolver deje de reenviar las consultas a la red para el nombre de dominio especificado en la regla. Desea eliminar la regla de reenvío. Si una regla está actualmente asociada a una o variasVPCs, debe desasociarla de todas VPCs antes de poder eliminarla.
aws route53resolver disassociate-resolver-rule \ --resolver-rule-id rslvr-rr-4955cb98ceexample \ --vpc-id vpc-304bexam
Salida:
{ "ResolverRuleAssociation": { "Id": "rslvr-rrassoc-322f4e8b9cexample", "ResolverRuleId": "rslvr-rr-4955cb98ceexample", "Name": "my-resolver-rule-association", "VPCId": "vpc-304bexam", "Status": "DELETING", "StatusMessage": "[Trace id: 1-5dc5ffa2-a26c38004c1f94006example] Deleting Association" } }
-
Para API obtener más información, consulte DisassociateResolverRule
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarloget-firewall-config
.
- AWS CLI
-
Para obtener una configuración de firewall para un VPC
En el siguiente
get-firewall-config
ejemplo, se recupera el comportamiento del DNS firewall del elemento especificadoVPC.aws route53resolver get-firewall-config \ --resource-id
vpc-31e92222
Salida:
{ "FirewallConfig": { "Id": "rslvr-fc-86016850cexample", "ResourceId": "vpc-31e9222", "OwnerId": "123456789012", "FirewallFailOpen": "DISABLED" } }
Para obtener más información, consulte VPCConfiguración del DNS firewall en la Guía para desarrolladores de Amazon Route 53.
-
Para API obtener más información, consulte GetFirewallConfig
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarloget-firewall-domain-list
.
- AWS CLI
-
Para obtener una lista de dominios de Route 53 Resolver DNS Firewall
En el siguiente
get-firewall-domain-list
ejemplo, se recupera la lista de dominios con el ID que especifique.aws route53resolver get-firewall-domain-list \ --firewall-domain-list-id
rslvr-fdl-42b60677cexample
Salida:
{ "FirewallDomainList": { "Id": "rslvr-fdl-9e956e9ffexample", "Arn": "arn:aws:route53resolver:us-west-2:123457689012:firewall-domain-list/rslvr-fdl-42b60677cexample", "Name": "test", "DomainCount": 0, "Status": "COMPLETE", "StatusMessage": "Created Firewall Domain List", "CreatorRequestId": "my-request-id", "CreationTime": "2021-05-25T15:55:51.115365Z", "ModificationTime": "2021-05-25T15:55:51.115365Z" } }
Para obtener más información, consulte Administrar sus propias listas de dominios en la Guía para desarrolladores de Amazon Route 53.
-
Para API obtener más información, consulte GetFirewallDomainList
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarloget-firewall-rule-group-association
.
- AWS CLI
-
Para obtener una asociación de grupos de reglas de firewall
El siguiente
get-firewall-rule-group-association
ejemplo recupera una asociación de grupos de reglas de firewall.aws route53resolver get-firewall-rule-group-association \ --firewall-rule-group-association-id
rslvr-frgassoc-57e8873d7example
Salida:
{ "FirewallRuleGroupAssociation": { "Id": "rslvr-frgassoc-57e8873d7example", "Arn": "arn:aws:route53resolver:us-west-2:123456789012:firewall-rule-group-association/rslvr-frgassoc-57e8873d7example", "FirewallRuleGroupId": "rslvr-frg-47f93271fexample", "VpcId": "vpc-31e92222", "Name": "test-association", "Priority": 101, "MutationProtection": "DISABLED", "Status": "COMPLETE", "StatusMessage": "Finished rule group association update", "CreatorRequestId": "2ca1a304-32b3-4f5f-bc4c-EXAMPLE11111", "CreationTime": "2021-05-25T21:47:48.755768Z", "ModificationTime": "2021-05-25T21:47:48.755768Z" } }
Para obtener más información, consulte Administrar las asociaciones entre sus grupos de reglas de Route 53 Resolver DNS Firewall VPC y los de Route 53 Resolver en la Guía para desarrolladores de Amazon Route 53.
-
Para API obtener más información, consulte GetFirewallRuleGroupAssociation
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarloget-firewall-rule-group-policy
.
- AWS CLI
-
Para obtener una AWS IAM política
El siguiente
get-firewall-rule-group-policy
ejemplo obtiene la política AWS Identity and Access Management (AWS IAM) para compartir el grupo de reglas especificado.aws route53resolver get-firewall-rule-group-policy \ --arn
arn:aws:route53resolver:us-west-2:AWS_ACCOUNT_ID:firewall-rule-group/rslvr-frg-47f93271fexample
Salida:
{ "FirewallRuleGroupPolicy": "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Sid\":\"test\",\"Effect\":\"Allow\",\"Principal\":{\"AWS\":\"arn:aws:iam::AWS_ACCOUNT_ID:root\"},\"Action\":[\"route53resolver:GetFirewallRuleGroup\",\"route53resolver:ListFirewallRuleGroups\"],\"Resource\":\"arn:aws:route53resolver:us-east-1:AWS_ACCOUNT_ID:firewall-rule-group/rslvr-frg-47f93271fexample\"}]}" }
Para obtener más información, consulte Administrar grupos de reglas y reglas en DNS Firewall en la Guía para desarrolladores de Amazon Route 53.
-
Para API obtener más información, consulte GetFirewallRuleGroupPolicy
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarloget-firewall-rule-group
.
- AWS CLI
-
Para obtener un grupo de reglas de firewall
En el siguiente
get-firewall-rule-group
ejemplo, se recupera información sobre un grupo de reglas de DNS firewall con el identificador que usted proporciona.aws route53resolver get-firewall-rule-group \ --firewall-rule-group-id
rslvr-frg-47f93271fexample
Salida:
{ "FirewallRuleGroup": { "Id": "rslvr-frg-47f93271fexample", "Arn": "arn:aws:route53resolver:us-west-2:123456789012:firewall-rule-group/rslvr-frg-47f93271fexample", "Name": "test", "RuleCount": 0, "Status": "COMPLETE", "StatusMessage": "Created Firewall Rule Group", "OwnerId": "123456789012", "CreatorRequestId": "my-request-id", "ShareStatus": "NOT_SHARED", "CreationTime": "2021-05-25T18:59:26.490017Z", "ModificationTime": "2021-05-25T18:59:26.490017Z" } }
Para obtener más información, consulte Administrar grupos de reglas y reglas en DNS Firewall en la Guía para desarrolladores de Amazon Route 53.
-
Para API obtener más información, consulte GetFirewallRuleGroup
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarloget-resolver-endpoint
.
- AWS CLI
-
Para obtener información sobre un punto final de Resolver
En el siguiente
get-resolver-endpoint
ejemplo, se muestran los detalles del punto final especificado de salida. Se puede utilizar tantoget-resolver-endpoint
para los puntos finales de entrada como de salida especificando el ID de punto final correspondiente.aws route53resolver get-resolver-endpoint \ --resolver-endpoint-id
rslvr-out-d5e5920e37example
Salida:
{ "ResolverEndpoint": { "Id": "rslvr-out-d5e5920e37example", "CreatorRequestId": "2020-01-01-18:47", "Arn": "arn:aws:route53resolver:us-west-2:111122223333:resolver-endpoint/rslvr-out-d5e5920e37example", "Name": "my-outbound-endpoint", "SecurityGroupIds": [ "sg-05cd7b25d6example" ], "Direction": "OUTBOUND", "IpAddressCount": 2, "HostVPCId": "vpc-304bexam", "Status": "OPERATIONAL", "StatusMessage": "This Resolver Endpoint is operational.", "CreationTime": "2020-01-01T23:50:50.979Z", "ModificationTime": "2020-01-02T23:50:50.979Z" } }
Para obtener más información, consulte los valores que se especifican al crear o editar puntos de enlace entrantes en la Guía para desarrolladores de Amazon Route 53.
-
Para API obtener más información, consulte la Referencia GetResolverEndpoint
de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarloget-resolver-rule-association
.
- AWS CLI
-
Para obtener información sobre la asociación entre una regla de Resolver y una VPC
En el siguiente
get-resolver-rule-association
ejemplo, se muestran detalles sobre la asociación entre una regla de resolución especificada y unaVPC. Se asocia una regla de resolución y un VPC uso associate-resolver-rule.aws route53resolver get-resolver-rule-association \ --resolver-rule-association-id
rslvr-rrassoc-d61cbb2c8bexample
Salida:
{ "ResolverRuleAssociation": { "Id": "rslvr-rrassoc-d61cbb2c8bexample", "ResolverRuleId": "rslvr-rr-42b60677c0example", "Name": "my-resolver-rule-association", "VPCId": "vpc-304bexam", "Status": "COMPLETE", "StatusMessage": "" } }
-
Para API obtener más información, consulte GetResolverRuleAssociation
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarloget-resolver-rule
.
- AWS CLI
-
Para obtener información sobre una regla de Resolver
En el siguiente
get-resolver-rule
ejemplo, se muestran detalles sobre la regla de resolución especificada, como el nombre de dominio al que la regla reenvía DNS las consultas y el ID del punto final de resolución saliente al que está asociada la regla.aws route53resolver get-resolver-rule \ --resolver-rule-id
rslvr-rr-42b60677c0example
Salida:
{ "ResolverRule": { "Id": "rslvr-rr-42b60677c0example", "CreatorRequestId": "2020-01-01-18:47", "Arn": "arn:aws:route53resolver:us-west-2:111122223333:resolver-rule/rslvr-rr-42b60677c0example", "DomainName": "example.com.", "Status": "COMPLETE", "StatusMessage": "[Trace id: 1-5dc4b177-ff1d9d001a0f80005example] Successfully created Resolver Rule.", "RuleType": "FORWARD", "Name": "my-rule", "TargetIps": [ { "Ip": "192.0.2.45", "Port": 53 } ], "ResolverEndpointId": "rslvr-out-d5e5920e37example", "OwnerId": "111122223333", "ShareStatus": "NOT_SHARED" } }
Para obtener más información, consulte Valores que se especifican al crear o editar reglas en la Guía para desarrolladores de Amazon Route 53.
-
Para API obtener más información, consulte GetResolverRule
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarloimport-firewall-domains
.
- AWS CLI
-
Para importar dominios a una lista de dominios
En el siguiente
import-firewall-domains
ejemplo, se importa un conjunto de dominios de un archivo a una lista de dominios de DNS Firewall que especifique.aws route53resolver import-firewall-domains \ --firewall-domain-list-id
rslvr-fdl-d61cbb2cbexample
\ --operationREPLACE
\ --domain-file-urls3://PATH/TO/YOUR/FILE
Salida:
{ "Id": "rslvr-fdl-d61cbb2cbexample", "Name": "test", "Status": "IMPORTING", "StatusMessage": "Importing domains from provided file." }
Para obtener más información, consulte Administrar sus propias listas de dominios en la Guía para desarrolladores de Amazon Route 53.
-
Para API obtener más información, consulte ImportFirewallDomains
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarlolist-firewall-configs
.
- AWS CLI
-
Para enumerar las configuraciones de firewall
En el siguiente
list-firewall-configs
ejemplo, se enumeran las configuraciones DNS del firewall.aws route53resolver list-firewall-configs
Salida:
{ "FirewallConfigs": [ { "Id": "rslvr-fc-86016850cexample", "ResourceId": "vpc-31e92222", "OwnerId": "123456789012", "FirewallFailOpen": "DISABLED" } ] }
Para obtener más información, consulte VPCConfiguración del DNS firewall en la Guía para desarrolladores de Amazon Route 53.
-
Para API obtener más información, consulte ListFirewallConfigs
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarlolist-firewall-domain-lists
.
- AWS CLI
-
Para enumerar todas las listas de dominios de Route 53 Resolver DNS Firewall
En el siguiente
list-firewall-domain-lists
ejemplo, se enumeran todas las listas de dominios.aws route53resolver list-firewall-domain-lists
Salida:
{ "FirewallDomainLists": [ { "Id": "rslvr-fdl-2c46f2ecfexample", "Arn": "arn:aws:route53resolver:us-west-2:123456789012:firewall-domain-list/rslvr-fdl-2c46f2ecfexample", "Name": "AWSManagedDomainsMalwareDomainList", "CreatorRequestId": "AWSManagedDomainsMalwareDomainList", "ManagedOwnerName": "Route 53 Resolver DNS Firewall" }, { "Id": "rslvr-fdl-aa970e9e1example", "Arn": "arn:aws:route53resolver:us-west-2:123456789012:firewall-domain-list/rslvr-fdl-aa970e9e1example", "Name": "AWSManagedDomainsBotnetCommandandControl", "CreatorRequestId": "AWSManagedDomainsBotnetCommandandControl", "ManagedOwnerName": "Route 53 Resolver DNS Firewall" }, { "Id": "rslvr-fdl-42b60677cexample", "Arn": "arn:aws:route53resolver:us-west-2:123456789111:firewall-domain-list/rslvr-fdl-42b60677cexample", "Name": "test", "CreatorRequestId": "my-request-id" } ] }
Para obtener más información, consulte las listas de dominios de Route 53 Resolver DNS Firewall en la Guía para desarrolladores de Amazon Route 53.
-
Para API obtener más información, consulte ListFirewallDomainLists
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarlolist-firewall-domains
.
- AWS CLI
-
Para enumerar los dominios de una lista de dominios
En el siguiente
list-firewall-domains
ejemplo, se enumeran los dominios de una lista de dominios de DNS Firewall que especifique.aws route53resolver list-firewall-domains \ --firewall-domain-list-id
rslvr-fdl-d61cbb2cbexample
Salida:
{ "Domains": [ "test1.com.", "test2.com.", "test3.com." ] }
Para obtener más información, consulte Administrar sus propias listas de dominios en la Guía para desarrolladores de Amazon Route 53.
-
Para API obtener más información, consulte ListFirewallDomains
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarlolist-firewall-rule-group-associations
.
- AWS CLI
-
Para enumerar las asociaciones de grupos de reglas de DNS Firewall
En el siguiente
list-firewall-rule-group-associations
ejemplo, se enumeran las asociaciones de grupos de reglas de DNS Firewall con AmazonVPCs.aws route53resolver list-firewall-rule-group-associations
Salida:
{ "FirewallRuleGroupAssociations": [ { "Id": "rslvr-frgassoc-57e8873d7example", "Arn": "arn:aws:route53resolver:us-west-2:123456789012:firewall-rule-group-association/rslvr-frgassoc-57e8873d7example", "FirewallRuleGroupId": "rslvr-frg-47f93271fexample", "VpcId": "vpc-31e92222", "Name": "test-association", "Priority": 101, "MutationProtection": "DISABLED", "Status": "UPDATING", "StatusMessage": "Creating Firewall Rule Group Association", "CreatorRequestId": "2ca1a304-32b3-4f5f-bc4c-EXAMPLE11111", "CreationTime": "2021-05-25T21:47:48.755768Z", "ModificationTime": "2021-05-25T21:47:48.755768Z" } ] }
Para obtener más información, consulte Administrar las asociaciones entre su grupo de reglas VPC y el de Route 53 Resolver DNS Firewall en la Guía para desarrolladores de Amazon Route 53.
-
Para API obtener más información, consulte ListFirewallRuleGroupAssociations
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarlolist-firewall-rule-groups
.
- AWS CLI
-
Para obtener una lista de los grupos de reglas de su firewall
En el siguiente
list-firewall-rule-groups
ejemplo, se enumeran los grupos de reglas del DNS firewall.aws route53resolver list-firewall-rule-groups
Salida:
{ "FirewallRuleGroups": [ { "Id": "rslvr-frg-47f93271fexample", "Arn": "arn:aws:route53resolver:us-west-2:123456789012:firewall-rule-group/rslvr-frg-47f93271fexample", "Name": "test", "OwnerId": "123456789012", "CreatorRequestId": "my-request-id", "ShareStatus": "NOT_SHARED" } ] }
Para obtener más información, consulte Administrar grupos de reglas y reglas en DNS Firewall en la Guía para desarrolladores de Amazon Route 53.
-
Para API obtener más información, consulte ListFirewallRuleGroups
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarlolist-firewall-rules
.
- AWS CLI
-
Para enumerar las reglas de firewall
En el siguiente
list-firewall-rules
ejemplo, se enumeran todas las reglas de DNS firewall de un grupo de reglas de firewall.aws route53resolver list-firewall-rules \ --firewall-rule-group-id
rslvr-frg-47f93271fexample
Salida:
{ "FirewallRules": [ { "FirewallRuleGroupId": "rslvr-frg-47f93271fexample", "FirewallDomainListId": "rslvr-fdl-9e956e9ffexample", "Name": "allow-rule", "Priority": 101, "Action": "ALLOW", "CreatorRequestId": "d81e3fb7-020b-415e-939f-EXAMPLE11111", "CreationTime": "2021-05-25T21:44:00.346093Z", "ModificationTime": "2021-05-25T21:44:00.346093Z" } ] }
Para obtener más información, consulte Administrar grupos de reglas y reglas en DNS Firewall en la Guía para desarrolladores de Amazon Route 53.
-
Para API obtener más información, consulte ListFirewallRules
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarlolist-resolver-endpoint-ip-addresses
.
- AWS CLI
-
Para enumerar las direcciones IP de un punto final entrante o saliente específico
En el siguiente
list-resolver-endpoint-ip-addresses
ejemplo, se muestra información sobre las direcciones IP asociadas al punto final de entrada.rslvr-in-f9ab8a03f1example
También se puede utilizarlist-resolver-endpoint-ip-addresses
para los puntos de enlace de salida especificando el ID de punto final correspondiente.aws route53resolver list-resolver-endpoint-ip-addresses \ --resolver-endpoint-id
rslvr-in-f9ab8a03f1example
Salida:
{ "MaxResults": 10, "IpAddresses": [ { "IpId": "rni-1de60cdbfeexample", "SubnetId": "subnet-ba47exam", "Ip": "192.0.2.44", "Status": "ATTACHED", "StatusMessage": "This IP address is operational.", "CreationTime": "2020-01-03T23:02:29.587Z", "ModificationTime": "2020-01-03T23:03:05.555Z" }, { "IpId": "rni-aac7085e38example", "SubnetId": "subnet-12d8exam", "Ip": "192.0.2.45", "Status": "ATTACHED", "StatusMessage": "This IP address is operational.", "CreationTime": "2020-01-03T23:02:29.593Z", "ModificationTime": "2020-01-03T23:02:55.060Z" } ] }
Para obtener más información sobre los valores de la salida, consulte Valores que se especifican al crear o editar puntos de enlace de entrada y Valores que se especifican al crear o editar puntos de enlace de salida, ambos en la Guía para desarrolladores de Amazon Route 53.
-
Para obtener API más información, consulte la Referencia de comandos ListResolverEndpointIpAddresses
.AWS CLI
-
El siguiente ejemplo de código muestra cómo usarlolist-resolver-endpoints
.
- AWS CLI
-
Para enumerar los puntos finales de Resolver en una región AWS
En el siguiente
list-resolver-endpoints
ejemplo, se enumeran los puntos finales de Resolver entrantes y salientes que existen en la cuenta actual.aws route53resolver list-resolver-endpoints
Salida:
{ "MaxResults": 10, "ResolverEndpoints": [ { "Id": "rslvr-in-497098ad59example", "CreatorRequestId": "2020-01-01-18:47", "Arn": "arn:aws:route53resolver:us-west-2:111122223333:resolver-endpoint/rslvr-in-497098ad59example", "Name": "my-inbound-endpoint", "SecurityGroupIds": [ "sg-05cd7b25d6example" ], "Direction": "INBOUND", "IpAddressCount": 2, "HostVPCId": "vpc-304bexam", "Status": "OPERATIONAL", "StatusMessage": "This Resolver Endpoint is operational.", "CreationTime": "2020-01-01T23:25:45.538Z", "ModificationTime": "2020-01-01T23:25:45.538Z" }, { "Id": "rslvr-out-d5e5920e37example", "CreatorRequestId": "2020-01-01-18:48", "Arn": "arn:aws:route53resolver:us-west-2:111122223333:resolver-endpoint/rslvr-out-d5e5920e37example", "Name": "my-outbound-endpoint", "SecurityGroupIds": [ "sg-05cd7b25d6example" ], "Direction": "OUTBOUND", "IpAddressCount": 2, "HostVPCId": "vpc-304bexam", "Status": "OPERATIONAL", "StatusMessage": "This Resolver Endpoint is operational.", "CreationTime": "2020-01-01T23:50:50.979Z", "ModificationTime": "2020-01-01T23:50:50.979Z" } ] }
-
Para API obtener más información, consulte la Referencia de ListResolverEndpoints
comandos AWS CLI .
-
El siguiente ejemplo de código muestra cómo usarlolist-resolver-rule-associations
.
- AWS CLI
-
Para enumerar las asociaciones entre las reglas de Resolver y VPCs
En el siguiente
list-resolver-rule-associations
ejemplo, se enumeran las asociaciones entre las reglas de resolución y VPCs las de la AWS cuenta corriente.aws route53resolver list-resolver-rule-associations
Salida:
{ "MaxResults": 30, "ResolverRuleAssociations": [ { "Id": "rslvr-autodefined-assoc-vpc-304bexam-internet-resolver", "ResolverRuleId": "rslvr-autodefined-rr-internet-resolver", "Name": "System Rule Association", "VPCId": "vpc-304bexam", "Status": "COMPLETE", "StatusMessage": "" }, { "Id": "rslvr-rrassoc-d61cbb2c8bexample", "ResolverRuleId": "rslvr-rr-42b60677c0example", "Name": "my-resolver-rule-association", "VPCId": "vpc-304bexam", "Status": "COMPLETE", "StatusMessage": "" } ] }
Para obtener más información, consulte Cómo Route 53 Resolver reenvía DNS las consultas de su red VPCs a su red en la Guía para desarrolladores de Amazon Route 53.
-
Para API obtener más información, consulte ListResolverRuleAssociations
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarlolist-resolver-rules
.
- AWS CLI
-
Para enumerar las reglas de Resolver
En el siguiente
list-resolver-rules
ejemplo, se muestran todas las reglas de Resolver de la AWS cuenta corriente.aws route53resolver list-resolver-rules
Salida:
{ "MaxResults": 30, "ResolverRules": [ { "Id": "rslvr-autodefined-rr-internet-resolver", "CreatorRequestId": "", "Arn": "arn:aws:route53resolver:us-west-2::autodefined-rule/rslvr-autodefined-rr-internet-resolver", "DomainName": ".", "Status": "COMPLETE", "RuleType": "RECURSIVE", "Name": "Internet Resolver", "OwnerId": "Route 53 Resolver", "ShareStatus": "NOT_SHARED" }, { "Id": "rslvr-rr-42b60677c0example", "CreatorRequestId": "2020-01-01-18:47", "Arn": "arn:aws:route53resolver:us-west-2:111122223333:resolver-rule/rslvr-rr-42b60677c0bc4e299", "DomainName": "example.com.", "Status": "COMPLETE", "StatusMessage": "[Trace id: 1-5dc4b177-ff1d9d001a0f80005example] Successfully created Resolver Rule.", "RuleType": "FORWARD", "Name": "my-rule", "TargetIps": [ { "Ip": "192.0.2.45", "Port": 53 } ], "ResolverEndpointId": "rslvr-out-d5e5920e37example", "OwnerId": "111122223333", "ShareStatus": "NOT_SHARED" } ] }
Para obtener más información, consulte Cómo Route 53 Resolver reenvía DNS las consultas de su red VPCs a su red en la Guía para desarrolladores de Amazon Route 53.
-
Para API obtener más información, consulte ListResolverRules
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarlolist-tags-for-resource
.
- AWS CLI
-
Para enumerar las etiquetas de un recurso de Resolver
En el siguiente
list-tags-for-resource
ejemplo, se enumeran las etiquetas que se asignan a la regla de resolución especificada.aws route53resolver list-tags-for-resource \ --resource-arn
"arn:aws:route53resolver:us-west-2:111122223333:resolver-rule/rslvr-rr-42b60677c0example"
Salida:
{ "Tags": [ { "Key": "my-key-1", "Value": "my-value-1" }, { "Key": "my-key-2", "Value": "my-value-2" } ] }
Para obtener información sobre el uso de etiquetas para la asignación de costes, consulte Uso de etiquetas de asignación de costes en la Guía del usuario de AWS Billing and Cost Management.
-
Para API obtener más información, consulte ListTagsForResource
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarloput-firewall-rule-group-policy
.
- AWS CLI
-
Para adjuntar una AWS IAM política para compartir una política de grupo de reglas de Firewall
En el siguiente
put-firewall-rule-group-policy
ejemplo, se adjunta una política de AWS Identity and Access Management (AWS IAM) para compartir el grupo de reglas.aws route53resolver put-firewall-rule-group-policy \ --firewall-rule-group-policy "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Sid\":\"test\",\"Effect\":\"Allow\",\"Principal\":{\"AWS\":\"arn:aws:iam::AWS_ACCOUNT_ID:root\"},\"Action\":[\"route53resolver:GetFirewallRuleGroup\",\"route53resolver:ListFirewallRuleGroups\"],\"Resource\":\"arn:aws:route53resolver:us-east-1:AWS_ACCOUNT_ID:firewall-rule-group/rslvr-frg-47f93271fexample\"}]}"
Salida:
{ "ReturnValue": true }
Para obtener más información, consulte Administrar grupos de reglas y reglas en DNS Firewall en la Guía para desarrolladores de Amazon Route 53.
-
Para API obtener más información, consulte PutFirewallRuleGroupPolicy
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarloput-resolver-rule-policy
.
- AWS CLI
-
Para compartir una regla de Resolver con otra AWS cuenta
El siguiente
put-resolver-rule-policy
ejemplo especifica una regla de Resolver que desea compartir con otra AWS cuenta, la cuenta con la que desea compartir la regla y las operaciones relacionadas con la regla que desea que la cuenta pueda realizar en las reglas.Nota: Debe ejecutar este comando con las credenciales de la misma cuenta que creó la regla.
aws route53resolver put-resolver-rule-policy \ --region
us-east-1
\ --arn"arn:aws:route53resolver:us-east-1:111122223333:resolver-rule/rslvr-rr-42b60677c0example"
\ --resolver-rule-policy "{\"Version\": \"2012-10-17\", \ \"Statement\": [ { \ \"Effect\" : \"Allow\", \ \"Principal\" : {\"AWS\" : \"444455556666\" }, \ \"Action\" : [ \ \"route53resolver:GetResolverRule\", \ \"route53resolver:AssociateResolverRule\", \ \"route53resolver:DisassociateResolverRule\", \ \"route53resolver:ListResolverRules\", \ \"route53resolver:ListResolverRuleAssociations\" ], \ \"Resource\" : [ \"arn:aws:route53resolver:us-east-1:111122223333:resolver-rule/rslvr-rr-42b60677c0example\" ] } ] }"Salida:
{ "ReturnValue": true }
Tras ejecutar
put-resolver-rule-policy
, puede ejecutar los dos comandos siguientes de Resource Access Manager (RAM). Debe usar la cuenta con la que quiere compartir la regla:get-resource-share-invitations
devuelve el valorresourceShareInvitationArn
. Necesita este valor para aceptar la invitación a usar la regla compartida.accept-resource-share-invitation
acepta la invitación a usar la regla compartida.Para obtener más información, consulte la siguiente documentación sobre :
get-resource-share-invitationsaccept-resource-share-invitationsCompartir reglas de reenvío con otras AWS cuentas y usar reglas compartidas en la guía para desarrolladores de Amazon Route 53
-
Para API obtener más información, consulte PutResolverRulePolicy
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarlotag-resource
.
- AWS CLI
-
Para asociar etiquetas a un recurso de Resolver
El siguiente
tag-resource
ejemplo asocia dos pares clave/valor de etiqueta a la regla Resolver especificada.aws route53resolver tag-resource \ --resource-arn
"arn:aws:route53resolver:us-west-2:111122223333:resolver-rule/rslvr-rr-42b60677c0example"
\ --tags"Key=my-key-1,Value=my-value-1"
"Key=my-key-2,Value=my-value-2"
Este comando no genera ninguna salida.
Para obtener información sobre el uso de etiquetas para la asignación de costes, consulte Uso de etiquetas de asignación de costes en la Guía del usuario de AWS Billing and Cost Management.
-
Para API obtener más información, consulte TagResource
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarlountag-resource
.
- AWS CLI
-
Para eliminar etiquetas de un recurso de Resolver
En el siguiente
untag-resource
ejemplo, se quitan dos etiquetas de la regla de resolución especificada.aws route53resolver untag-resource \ --resource-arn
"arn:aws:route53resolver:us-west-2:111122223333:resolver-rule/rslvr-rr-42b60677c0example"
\ --tag-keysmy-key-1
my-key-2
Este comando no genera ninguna salida. Para confirmar que se han eliminado las etiquetas, puede utilizar list-tags-for-resource.
Para obtener información sobre el uso de etiquetas para la asignación de costes, consulte Uso de etiquetas de asignación de costes en la Guía del usuario de AWS Billing and Cost Management.
-
Para API obtener más información, consulte UntagResource
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarloupdate-firewall-config
.
- AWS CLI
-
Para actualizar la configuración de un firewall
El siguiente
update-firewall-config
ejemplo actualiza la configuración del DNS firewall.aws route53resolver update-firewall-config \ --resource-id
vpc-31e92222
\ --firewall-fail-openDISABLED
Salida:
{ "FirewallConfig": { "Id": "rslvr-fc-86016850cexample", "ResourceId": "vpc-31e92222", "OwnerId": "123456789012", "FirewallFailOpen": "DISABLED" } }
Para obtener más información, consulte VPCConfiguración del DNS firewall en la Guía para desarrolladores de Amazon Route 53.
-
Para API obtener más información, consulte UpdateFirewallConfig
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarloupdate-firewall-domains
.
- AWS CLI
-
Para actualizar una lista de dominios
En el siguiente
update-firewall-domains
ejemplo, se agregan los dominios a una lista de dominios con el identificador que usted proporcione.aws route53resolver update-firewall-domains \ --firewall-domain-list-id
rslvr-fdl-42b60677cexampleb
\ --operationADD
\ --domainstest1.com
test2.com
test3.com
Salida:
{ "Id": "rslvr-fdl-42b60677cexample", "Name": "test", "Status": "UPDATING", "StatusMessage": "Updating the Firewall Domain List" }
Para obtener más información, consulte Administrar sus propias listas de dominios en la Guía para desarrolladores de Amazon Route 53.
-
Para API obtener más información, consulte UpdateFirewallDomains
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarloupdate-firewall-rule-group-association
.
- AWS CLI
-
Para actualizar una asociación de grupos de reglas de firewall
El siguiente
update-firewall-rule-group-association
ejemplo actualiza una asociación de grupos de reglas de firewall.aws route53resolver update-firewall-rule-group-association \ --firewall-rule-group-association-id
rslvr-frgassoc-57e8873d7example
\ --priority103
Salida:
{ "FirewallRuleGroupAssociation": { "Id": "rslvr-frgassoc-57e8873d7example", "Arn": "arn:aws:route53resolver:us-west-2:123456789012:firewall-rule-group-association/rslvr-frgassoc-57e8873d7example", "FirewallRuleGroupId": "rslvr-frg-47f93271fexample", "VpcId": "vpc-31e92222", "Name": "test-association", "Priority": 103, "MutationProtection": "DISABLED", "Status": "UPDATING", "StatusMessage": "Updating the Firewall Rule Group Association Attributes", "CreatorRequestId": "2ca1a304-32b3-4f5f-bc4c-EXAMPLE11111", "CreationTime": "2021-05-25T21:47:48.755768Z", "ModificationTime": "2021-05-25T21:50:09.272569Z" } }
Para obtener más información, consulte Administrar las asociaciones entre su grupo de reglas VPC y el de Route 53 Resolver DNS Firewall en la Guía para desarrolladores de Amazon Route 53.
-
Para API obtener más información, consulte UpdateFirewallRuleGroupAssociation
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarloupdate-firewall-rule
.
- AWS CLI
-
Para actualizar una regla de firewall
El siguiente
update-firewall-rule
ejemplo actualiza una regla de firewall con los parámetros que especifique.aws route53resolver update-firewall-rule \ --firewall-rule-group-id
rslvr-frg-47f93271fexample
\ --firewall-domain-list-idrslvr-fdl-9e956e9ffexample
\ --priority102
Salida:
{ "FirewallRule": { "FirewallRuleGroupId": "rslvr-frg-47f93271fexample", "FirewallDomainListId": "rslvr-fdl-9e956e9ffexample", "Name": "allow-rule", "Priority": 102, "Action": "ALLOW", "CreatorRequestId": "d81e3fb7-020b-415e-939f-EXAMPLE11111", "CreationTime": "2021-05-25T21:44:00.346093Z", "ModificationTime": "2021-05-25T21:45:59.611600Z" } }
Para obtener más información, consulte Administrar grupos de reglas y reglas en DNS Firewall en la Guía para desarrolladores de Amazon Route 53.
-
Para API obtener más información, consulte UpdateFirewallRule
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarloupdate-resolver-endpoint
.
- AWS CLI
-
Para actualizar el nombre de un punto final de Resolver
En el siguiente
update-resolver-endpoint
ejemplo, se actualiza el nombre de un punto final del Resolver. No se admite la actualización de otros valores.aws route53resolver update-resolver-endpoint \ --resolver-endpoint-id
rslvr-in-b5d45e32bdc445f09
\ --namemy-renamed-inbound-endpoint
Salida:
{ "ResolverEndpoint": { "Id": "rslvr-in-b5d45e32bdexample", "CreatorRequestId": "2020-01-02-18:48", "Arn": "arn:aws:route53resolver:us-west-2:111122223333:resolver-endpoint/rslvr-in-b5d45e32bdexample", "Name": "my-renamed-inbound-endpoint", "SecurityGroupIds": [ "sg-f62bexam" ], "Direction": "INBOUND", "IpAddressCount": 2, "HostVPCId": "vpc-304bexam", "Status": "OPERATIONAL", "StatusMessage": "This Resolver Endpoint is operational.", "CreationTime": "2020-01-01T18:33:59.265Z", "ModificationTime": "2020-01-08T18:33:59.265Z" } }
-
Para API obtener más información, consulte UpdateResolverEndpoint
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarloupdate-resolver-rule
.
- AWS CLI
-
Ejemplo 1: Para actualizar la configuración del punto final de Resolver
En el siguiente
update-resolver-rule
ejemplo, se actualiza el nombre de la regla, las direcciones IP de la red local a las que se reenvían DNS las consultas y el ID del punto final de Resolver saliente que se utiliza para reenviar las consultas a la red.Nota Los valores existentes
TargetIps
se sobrescriben, por lo que debe especificar todas las direcciones IP que desee que tenga la regla después de la actualización.aws route53resolver update-resolver-rule \ --resolver-rule-id
rslvr-rr-1247fa64f3example
\ --config Name="my-2nd-rule",TargetIps=[{Ip=192.0.2.45,Port=53},{Ip=192.0.2.46,Port=53}],ResolverEndpointId=rslvr-out-7b89ed0d25exampleSalida:
{ "ResolverRule": { "Id": "rslvr-rr-1247fa64f3example", "CreatorRequestId": "2020-01-02-18:47", "Arn": "arn:aws:route53resolver:us-west-2:111122223333:resolver-rule/rslvr-rr-1247fa64f3example", "DomainName": "www.example.com.", "Status": "COMPLETE", "StatusMessage": "[Trace id: 1-5dcc90b9-8a8ee860aba1ebd89example] Successfully updated Resolver Rule.", "RuleType": "FORWARD", "Name": "my-2nd-rule", "TargetIps": [ { "Ip": "192.0.2.45", "Port": 53 }, { "Ip": "192.0.2.46", "Port": 53 } ], "ResolverEndpointId": "rslvr-out-7b89ed0d25example", "OwnerId": "111122223333", "ShareStatus": "NOT_SHARED" } }
Ejemplo 2: Para actualizar la configuración, Resolver Endpoint utiliza un archivo para la configuración de ``config``
También puede incluir la
config
configuración en un JSON archivo y, a continuación, especificar ese archivo cuando lo llame.update-resolver-rule
aws route53resolver update-resolver-rule \ --resolver-rule-id
rslvr-rr-1247fa64f3example
\ --config file://c:\temp\update-resolver-rule.jsonContenido de
update-resolver-rule.json
.{ "Name": "my-2nd-rule", "TargetIps": [ { "Ip": "192.0.2.45", "Port": 53 }, { "Ip": "192.0.2.46", "Port": 53 } ], "ResolverEndpointId": "rslvr-out-7b89ed0d25example" }
Para obtener más información, consulte Valores que se especifican al crear o editar reglas en la Guía para desarrolladores de Amazon Route 53.
-
Para API obtener más información, consulte UpdateResolverRule
la Referencia de AWS CLI comandos.
-