Ejemplos de Route 53 Resolver usando AWS CLI

Los siguientes ejemplos de código muestran cómo realizar acciones e implementar escenarios comunes AWS Command Line Interface con Route 53 Resolver.

Las acciones son extractos de código de programas más grandes y deben ejecutarse en contexto. Mientras las acciones muestran cómo llamar a las funciones de servicio individuales, es posible ver las acciones en contexto en los escenarios relacionados.

Cada ejemplo incluye un enlace al código fuente completo, donde puede encontrar instrucciones sobre cómo configurar y ejecutar el código en su contexto.

Temas

Acciones

Acciones

En el siguiente ejemplo de código se muestra cómo usar associate-firewall-rule-group.

AWS CLI

Para asociar un grupo de reglas de firewall a un VPC

En el siguiente associate-firewall-rule-group ejemplo, se asocia un grupo de reglas de DNS Firewall a un AmazonVPC.


aws route53resolver associate-firewall-rule-group \
    --name test-association \
    --firewall-rule-group-id rslvr-frg-47f93271fexample \
    --vpc-id vpc-31e92222 \
    --priority 101

Salida:


{
    "FirewallRuleGroupAssociation": {
        "Id": "rslvr-frgassoc-57e8873d7example",
        "Arn": "arn:aws:route53resolver:us-west-2:123456789012:firewall-rule-group-association/rslvr-frgassoc-57e8873d7example",
        "FirewallRuleGroupId": "rslvr-frg-47f93271fexample",
        "VpcId": "vpc-31e92222",
        "Name": "test-association",
        "Priority": 101,
        "MutationProtection": "DISABLED",
        "Status": "UPDATING",
        "StatusMessage": "Creating Firewall Rule Group Association",
        "CreatorRequestId": "2ca1a304-32b3-4f5f-bc4c-EXAMPLE11111",
        "CreationTime": "2021-05-25T21:47:48.755768Z",
        "ModificationTime": "2021-05-25T21:47:48.755768Z"
    }
}

Para obtener más información, consulte Administrar las asociaciones entre sus grupos de reglas de Route 53 Resolver DNS Firewall VPC y los de Route 53 Resolver en la Guía para desarrolladores de Amazon Route 53.

Para API obtener más información, consulte AssociateFirewallRuleGroupla Referencia de AWS CLI comandos.

En el siguiente ejemplo de código se muestra cómo usar associate-resolver-endpoint-ip-address.

AWS CLI

Para asociar otra dirección IP a un punto final del Resolver

El siguiente associate-resolver-endpoint-ip-address ejemplo asocia otra dirección IP a un punto final de Resolver entrante. Si especifica solo un identificador de subred y omite la dirección IP en el --ip-address parámetro, Resolver elegirá una dirección IP de entre las direcciones IP disponibles en la subred especificada.


aws route53resolver associate-resolver-endpoint-ip-address \
    --resolver-endpoint-id rslvr-in-497098ad5example \
    --ip-address="SubnetId=subnet-12d8exam,Ip=192.0.2.118"

Salida:


{
    "ResolverEndpoint": {
        "Id": "rslvr-in-497098ad5example",
        "CreatorRequestId": "AWSConsole.25.0123456789",
        "Arn": "arn:aws:route53resolver:us-west-2:111122223333:resolver-endpoint/rslvr-in-497098ad5example",
        "Name": "my-inbound-endpoint",
        "SecurityGroupIds": [
            "sg-05cd7b25d6example"
        ],
        "Direction": "INBOUND",
        "IpAddressCount": 3,
        "HostVPCId": "vpc-304bexam",
        "Status": "UPDATING",
        "StatusMessage": "Updating the Resolver Endpoint",
        "CreationTime": "2020-01-02T23:25:45.538Z",
        "ModificationTime": "2020-01-02T23:25:45.538Z"
    }
}

Para obtener más información, consulte los valores que se especifican al crear o editar puntos de enlace entrantes en la Guía para desarrolladores de Amazon Route 53.

Para API obtener más información, consulte la Referencia AssociateResolverEndpointIpAddressde AWS CLI comandos.

En el siguiente ejemplo de código se muestra cómo usar associate-resolver-rule.

AWS CLI

Para asociar una regla de resolución a un VPC

En el siguiente associate-resolver-rule ejemplo, se asocia una regla de resolución a una de AmazonVPC. Tras ejecutar el comando, Resolver comienza a reenviar DNS las consultas a la red en función de la configuración de la regla, como el nombre de dominio de las consultas que se reenvían.


aws route53resolver associate-resolver-rule \
    --name my-resolver-rule-association \
    --resolver-rule-id rslvr-rr-42b60677c0example \
    --vpc-id vpc-304bexam

Salida:


{
    "ResolverRuleAssociation": {
        "Id": "rslvr-rrassoc-d61cbb2c8bexample",
        "ResolverRuleId": "rslvr-rr-42b60677c0example",
        "Name": "my-resolver-rule-association",
        "VPCId": "vpc-304bexam",
        "Status": "CREATING",
        "StatusMessage": "[Trace id: 1-5dc5a8fa-ec2cc480d2ef07617example] Creating the association."
    }
}

Para obtener más información, consulte Reenviar DNS consultas salientes a su red en la Guía para desarrolladores de Amazon Route 53.

Para API obtener más información, consulte la Referencia AssociateResolverRulede AWS CLI comandos.

En el siguiente ejemplo de código se muestra cómo usar create-firewall-domain-list.

AWS CLI

Para crear una lista de dominios de Route 53 Resolver DNS Firewall

En el siguiente create-firewall-domain-list ejemplo, se crea una lista de dominios de Route 53 Resolver DNS Firewall, denominada test, en su AWS cuenta.


aws route53resolver create-firewall-domain-list \
    --creator-request-id my-request-id \
    --name test

Salida:


{
    "FirewallDomainList": {
        "Id": "rslvr-fdl-d61cbb2cbexample",
        "Arn": "arn:aws:route53resolver:us-west-2:123456789012:firewall-domain-list/rslvr-fdl-d61cbb2cbexample",
        "Name": "test",
        "DomainCount": 0,
        "Status": "COMPLETE",
        "StatusMessage": "Created Firewall Domain List",
        "CreatorRequestId": "my-request-id",
        "CreationTime": "2021-05-25T15:55:51.115365Z",
        "ModificationTime": "2021-05-25T15:55:51.115365Z"
    }
}

Para obtener más información, consulte Administrar sus propias listas de dominios en la Guía para desarrolladores de Amazon Route 53.

Para API obtener más información, consulte CreateFirewallDomainListla Referencia de AWS CLI comandos.

En el siguiente ejemplo de código se muestra cómo usar create-firewall-rule-group.

AWS CLI

Para crear un grupo de reglas de firewall

En el siguiente create-firewall-rule-group ejemplo, se crea un grupo de reglas de DNS firewall.


aws route53resolver create-firewall-rule-group \
    --creator-request-id my-request-id \
    --name test

Salida:


{
    "FirewallRuleGroup": {
        "Id": "rslvr-frg-47f93271fexample",
        "Arn": "arn:aws:route53resolver:us-west-2:123456789012:firewall-rule-group/rslvr-frg-47f93271fexample",
        "Name": "test",
        "RuleCount": 0,
        "Status": "COMPLETE",
        "StatusMessage": "Created Firewall Rule Group",
        "OwnerId": "123456789012",
        "CreatorRequestId": "my-request-id",
        "ShareStatus": "NOT_SHARED",
        "CreationTime": "2021-05-25T18:59:26.490017Z",
        "ModificationTime": "2021-05-25T18:59:26.490017Z"
    }
}

Para obtener más información, consulte Administrar grupos de reglas y reglas en DNS Firewall en la Guía para desarrolladores de Amazon Route 53.

Para API obtener más información, consulte CreateFirewallRuleGroupla Referencia de AWS CLI comandos.

En el siguiente ejemplo de código se muestra cómo usar create-firewall-rule.

AWS CLI

Para crear una regla de firewall

El siguiente create-firewall-rule ejemplo crea una regla de firewall en una regla de DNS firewall para los dominios incluidos en una lista de dominios de DNS firewall.


aws route53resolver create-firewall-rule \
    --name allow-rule \
    --firewall-rule-group-id rslvr-frg-47f93271fexample \
    --firewall-domain-list-id rslvr-fdl-9e956e9ffexample \
    --priority 101 \
    --action ALLOW

Salida:


{
    "FirewallRule": {
        "FirewallRuleGroupId": "rslvr-frg-47f93271fexample",
        "FirewallDomainListId": "rslvr-fdl-9e956e9ffexample",
        "Name": "allow-rule",
        "Priority": 101,
        "Action": "ALLOW",
        "CreatorRequestId": "d81e3fb7-020b-415e-939f-EXAMPLE11111",
        "CreationTime": "2021-05-25T21:44:00.346093Z",
        "ModificationTime": "2021-05-25T21:44:00.346093Z"
    }
}

Para obtener más información, consulte Administrar grupos de reglas y reglas en DNS Firewall en la Guía para desarrolladores de Amazon Route 53.

Para API obtener más información, consulte CreateFirewallRulela Referencia de AWS CLI comandos.

En el siguiente ejemplo de código se muestra cómo usar create-resolver-endpoint.

AWS CLI

Para crear un punto final de Resolver entrante

El siguiente create-resolver-endpoint ejemplo crea un punto final de Resolver entrante. Puede usar el mismo comando para crear puntos finales entrantes y salientes.

aws route53 resolver create-resolver-endpoint --name my-inbound-endpoint -- creator-request-id 2020-01- 01-18:47 -- «sg-f62bexam» --direction --ip-addresses =subnet-ba47 exam, Ip=192.0.2.255 =subnet-12d8exam, security-group-ids Ip=192.0.2.254 INBOUND SubnetId SubnetId

Salida:


{
    "ResolverEndpoint": {
        "Id": "rslvr-in-f9ab8a03f1example",
        "CreatorRequestId": "2020-01-01-18:47",
        "Arn": "arn:aws:route53resolver:us-west-2:111122223333:resolver-endpoint/rslvr-in-f9ab8a03f1example",
        "Name": "my-inbound-endpoint",
        "SecurityGroupIds": [
            "sg-f62bexam"
        ],
        "Direction": "INBOUND",
        "IpAddressCount": 2,
        "HostVPCId": "vpc-304examp",
        "Status": "CREATING",
        "StatusMessage": "[Trace id: 1-5dc1ff84-f3477826e4a190025example] Creating the Resolver Endpoint",
        "CreationTime": "2020-01-01T23:02:29.583Z",
        "ModificationTime": "2020-01-01T23:02:29.583Z"
    }
}

Para crear un punto final de Resolver saliente

En el siguiente create-resolver-endpoint ejemplo, se crea un punto final de resolución saliente utilizando los valores del documento con formatoJSON. create-outbound-resolver-endpoint.json


aws route53resolver create-resolver-endpoint \
    --cli-input-json file://c:\temp\create-outbound-resolver-endpoint.json

Contenidos de create-outbound-resolver-endpoint.json:


{
   "CreatorRequestId": "2020-01-01-18:47",
   "Direction": "OUTBOUND",
   "IpAddresses": [
      {
         "Ip": "192.0.2.255",
         "SubnetId": "subnet-ba47exam"
      },
      {
         "Ip": "192.0.2.254",
         "SubnetId": "subnet-12d8exam"
      }
   ],
   "Name": "my-outbound-endpoint",
   "SecurityGroupIds": [ "sg-05cd7b25d6example" ],
   "Tags": [
      {
         "Key": "my-key-name",
         "Value": "my-key-value"
      }
   ]
}

Para obtener más información, consulte Resolución de DNS consultas entre VPCs y su red en la Guía para desarrolladores de Amazon Route 53.

Para API obtener más información, consulte CreateResolverEndpointla Referencia de AWS CLI comandos.

En el siguiente ejemplo de código se muestra cómo usar create-resolver-rule.

AWS CLI

Para crear una regla de resolución

En el siguiente create-resolver-rule ejemplo, se crea una regla de reenvío de Resolver. La regla utiliza el rslvr-out-d ejemplo del extremo saliente 5e5920e37para reenviar las DNS consultas a las direcciones IP 10.24.8.75 y 10.24.8.156. example.com


aws route53resolver create-resolver-rule \
    --creator-request-id 2020-01-02-18:47 \
    --domain-name example.com \
    --name my-rule \
    --resolver-endpoint-id rslvr-out-d5e5920e37example \
    --rule-type FORWARD \
    --target-ips "Ip=10.24.8.75" "Ip=10.24.8.156"

Salida:


{
    "ResolverRule": {
        "Status": "COMPLETE",
        "RuleType": "FORWARD",
        "ResolverEndpointId": "rslvr-out-d5e5920e37example",
        "Name": "my-rule",
        "DomainName": "example.com.",
        "CreationTime": "2022-05-10T21:35:30.923187Z",
        "TargetIps": [
            {
                "Ip": "10.24.8.75",
                "Port": 53
            },
            {
                "Ip": "10.24.8.156",
                "Port": 53
            }
        ],
        "CreatorRequestId": "2022-05-10-16:33",
        "ModificationTime": "2022-05-10T21:35:30.923187Z",
        "ShareStatus": "NOT_SHARED",
        "Arn": "arn:aws:route53resolver:us-east-1:111117012054:resolver-rule/rslvr-rr-b1e0b905e93611111",
        "OwnerId": "111111111111",
        "Id": "rslvr-rr-rslvr-rr-b1e0b905e93611111",
        "StatusMessage": "[Trace id: 1-22222222-3e56afcc71a3724664f22e24] Successfully created Resolver Rule."
    }
}

APIPara CreateResolverRuleobtener más AWS CLI información, consulte la Referencia de comandos.

En el siguiente ejemplo de código se muestra cómo usar delete-firewall-domain-list.

AWS CLI

Para eliminar una lista de dominios de Route 53 Resolver DNS Firewall

En el siguiente delete-firewall-domain-list ejemplo, se elimina una lista de dominios de Route 53 Resolver DNS Firewall, denominada test, de su AWS cuenta.


aws route53resolver delete-firewall-domain-list \
    --firewall-domain-list-id rslvr-fdl-9e956e9ffexample

Salida:


{
    "FirewallDomainList": {
        "Id": "rslvr-fdl-9e956e9ffexample",
        "Arn": "arn:aws:route53resolver:us-west-2:123456789012:firewall-domain-list/rslvr-fdl-9e956e9ffexample",
        "Name": "test",
        "DomainCount": 6,
        "Status": "DELETING",
        "StatusMessage": "Deleting the Firewall Domain List",
        "CreatorRequestId": "my-request-id",
        "CreationTime": "2021-05-25T15:55:51.115365Z",
        "ModificationTime": "2021-05-25T18:58:05.588024Z"
    }
}

Para obtener más información, consulte Administrar sus propias listas de dominios en la Guía para desarrolladores de Amazon Route 53.

Para API obtener más información, consulte DeleteFirewallDomainListla Referencia de AWS CLI comandos.

En el siguiente ejemplo de código se muestra cómo usar delete-firewall-rule-group.

AWS CLI

Para eliminar un grupo de reglas de firewall

En el siguiente delete-firewall-rule-group ejemplo, se elimina un grupo de reglas de firewall.


aws route53resolver delete-firewall-rule-group \
    --firewall-rule-group-id rslvr-frg-47f93271fexample

Salida:


{
    "FirewallRuleGroup": {
        "Id": "rslvr-frg-47f93271fexample",
        "Arn": "arn:aws:route53resolver:us-west-2:123456789012:firewall-rule-group/rslvr-frg-47f93271fexample",
        "Name": "test",
        "RuleCount": 0,
        "Status": "UPDATING",
        "StatusMessage": "Updating Firewall Rule Group",
        "OwnerId": "123456789012",
        "CreatorRequestId": "my-request-id",
        "ShareStatus": "NOT_SHARED",
        "CreationTime": "2021-05-25T18:59:26.490017Z",
        "ModificationTime": "2021-05-25T21:51:53.028688Z"
    }
}

Para obtener más información, consulte Administrar grupos de reglas y reglas en DNS Firewall en la Guía para desarrolladores de Amazon Route 53.

Para API obtener más información, consulte DeleteFirewallRuleGroupla Referencia de AWS CLI comandos.

En el siguiente ejemplo de código se muestra cómo usar delete-firewall-rule.

AWS CLI

Para eliminar una regla de firewall

En el siguiente delete-firewall-rule ejemplo, se elimina una regla de firewall especificada.


aws route53resolver delete-firewall-rule \
    --firewall-rule-group-id rslvr-frg-47f93271fexample \
    --firewall-domain-list-id rslvr-fdl-9e956e9ffexample

Salida:


{
    "FirewallRule": {
        "FirewallRuleGroupId": "rslvr-frg-47f93271fexample",
        "FirewallDomainListId": "rslvr-fdl-9e956e9ffexample",
        "Name": "allow-rule",
        "Priority": 102,
        "Action": "ALLOW",
        "CreatorRequestId": "d81e3fb7-020b-415e-939f-EXAMPLE11111",
        "CreationTime": "2021-05-25T21:44:00.346093Z",
        "ModificationTime": "2021-05-25T21:45:59.611600Z"
    }
}

Para obtener más información, consulte Administrar grupos de reglas y reglas en DNS Firewall en la Guía para desarrolladores de Amazon Route 53.

Para API obtener más información, consulte DeleteFirewallRulela Referencia de AWS CLI comandos.

En el siguiente ejemplo de código se muestra cómo usar delete-resolver-endpoint.

AWS CLI

Para eliminar un punto final de Resolver

En el siguiente delete-resolver-endpoint ejemplo, se elimina el punto final especificado.

Importante: si elimina un punto final entrante, DNS las consultas de su red ya no se reenvían a Resolver en la dirección VPC que especificó en el punto final. Si elimina un punto final de salida, Resolver deja de reenviar DNS las consultas de la suya VPC a la red en busca de reglas que especifiquen el punto final de salida eliminado.


aws route53resolver delete-resolver-endpoint \
    --resolver-endpoint-id rslvr-in-497098ad59example

Salida:


{
    "ResolverEndpoint": {
        "Id": "rslvr-in-497098ad59example",
        "CreatorRequestId": "AWSConsole.25.157290example",
        "Arn": "arn:aws:route53resolver:us-west-2:111122223333:resolver-endpoint/rslvr-in-497098ad59example",
        "Name": "my-inbound-endpoint",
        "SecurityGroupIds": [
            "sg-05cd7b25d6example"
        ],
        "Direction": "INBOUND",
        "IpAddressCount": 5,
        "HostVPCId": "vpc-304bexam",
        "Status": "DELETING",
        "StatusMessage": "[Trace id: 1-5dc5b658-811b5be0922bbc382example] Deleting ResolverEndpoint.",
        "CreationTime": "2020-01-01T23:25:45.538Z",
        "ModificationTime": "2020-01-02T23:25:45.538Z"
    }
}

Para API obtener más información, consulte la Referencia de DeleteResolverEndpointcomandos AWS CLI .

En el siguiente ejemplo de código se muestra cómo usar delete-resolver-rule.

AWS CLI

Para eliminar una regla de resolución

En el siguiente delete-resolver-rule ejemplo, se elimina la regla especificada.

Nota: Si una regla está asociada a algunaVPCs, primero debe desasociarla de la regla para VPCs poder eliminarla.


aws route53resolver delete-resolver-rule \
    --resolver-rule-id rslvr-rr-5b3809426bexample

Salida:


{
    "ResolverRule": {
        "Id": "rslvr-rr-5b3809426bexample",
        "CreatorRequestId": "2020-01-03-18:47",
        "Arn": "arn:aws:route53resolver:us-west-2:111122223333:resolver-rule/rslvr-rr-5b3809426bexample",
        "DomainName": "zenith.example.com.",
        "Status": "DELETING",
        "StatusMessage": "[Trace id: 1-5dc5e05b-602e67b052cb74f05example] Deleting Resolver Rule.",
        "RuleType": "FORWARD",
        "Name": "my-resolver-rule",
        "TargetIps": [
            {
                "Ip": "192.0.2.50",
                "Port": 53
            }
        ],
        "ResolverEndpointId": "rslvr-out-d5e5920e3example",
        "OwnerId": "111122223333",
        "ShareStatus": "NOT_SHARED"
    }
}

Para API obtener más información, consulte DeleteResolverRulela Referencia de AWS CLI comandos.

En el siguiente ejemplo de código se muestra cómo usar disassociate-firewall-rule-group.

AWS CLI

Para desasociar un grupo de reglas de firewall de un VPC

El siguiente disassociate-firewall-rule-group ejemplo desasocia un grupo de reglas de DNS Firewall de AmazonVPC.


aws route53resolver disassociate-firewall-rule-group \
    --firewall-rule-group-association-id rslvr-frgassoc-57e8873d7example

Salida:


{
    "FirewallRuleGroupAssociation": {
        "Id": "rslvr-frgassoc-57e8873d7example",
        "Arn": "arn:aws:route53resolver:us-west-2:123456789012:firewall-rule-group-association/rslvr-frgassoc-57e8873d7example",
        "FirewallRuleGroupId": "rslvr-frg-47f93271fexample",
        "VpcId": "vpc-31e92222",
        "Name": "test-association",
        "Priority": 103,
        "MutationProtection": "DISABLED",
        "Status": "DELETING",
        "StatusMessage": "Deleting the Firewall Rule Group Association",
        "CreatorRequestId": "2ca1a304-32b3-4f5f-bc4c-EXAMPLE11111",
        "CreationTime": "2021-05-25T21:47:48.755768Z",
        "ModificationTime": "2021-05-25T21:51:02.377887Z"
    }
}

Para API obtener más información, consulte DisassociateFirewallRuleGroupla Referencia de AWS CLI comandos.

En el siguiente ejemplo de código se muestra cómo usar disassociate-resolver-endpoint-ip-address.

AWS CLI

Para desasociar una dirección IP de un punto final de Resolver

En el siguiente disassociate-resolver-endpoint-ip-address ejemplo, se elimina una dirección IP de un punto final entrante o saliente de Resolver especificado.

Nota: Un punto final debe tener al menos dos direcciones IP. Si un punto final tiene actualmente solo dos direcciones IP y desea reemplazar una dirección por otra, primero debe usar associate-resolver-endpoint-ip-address para asociar la nueva dirección IP. A continuación, puede desasociar una de las direcciones IP originales del punto final.


aws route53resolver disassociate-resolver-endpoint-ip-address \
    --resolver-endpoint-id rslvr-in-f9ab8a03f1example \
    --ip-address="SubnetId=subnet-12d8a459,Ip=172.31.40.121"

Salida:


{
    "ResolverEndpoint": {
        "Id": "rslvr-in-f9ab8a03f1example",
        "CreatorRequestId": "2020-01-01-18:47",
        "Arn": "arn:aws:route53resolver:us-west-2:111122223333:resolver-endpoint/rslvr-in-f9ab8a03f1example",
        "Name": "my-inbound-endpoint",
        "SecurityGroupIds": [
            "sg-f62bexam"
        ],
        "Direction": "INBOUND",
        "IpAddressCount": 3,
        "HostVPCId": "vpc-304bexam",
        "Status": "UPDATING",
        "StatusMessage": "Updating the Resolver Endpoint",
        "CreationTime": "2020-01-01T23:02:29.583Z",
        "ModificationTime": "2020-01-05T23:02:29.583Z"
    }
}

Para API obtener más información, consulte DisassociateResolverEndpointIpAddressla Referencia de AWS CLI comandos.

En el siguiente ejemplo de código se muestra cómo usar disassociate-resolver-rule.

AWS CLI

Para desasociar una regla de Resolver de una de Amazon VPC

El siguiente disassociate-resolver-rule ejemplo elimina la asociación entre la regla de resolución especificada y la especificadaVPC. Puede desasociar una regla de a VPC en las siguientes circunstancias:

Para DNS las consultas que se originan en esta opciónVPC, desea que Resolver deje de reenviar las consultas a la red para el nombre de dominio especificado en la regla. Desea eliminar la regla de reenvío. Si una regla está actualmente asociada a una o variasVPCs, debe desasociarla de todas VPCs antes de poder eliminarla.


aws route53resolver disassociate-resolver-rule \
    --resolver-rule-id rslvr-rr-4955cb98ceexample \
    --vpc-id vpc-304bexam

Salida:


{
    "ResolverRuleAssociation": {
        "Id": "rslvr-rrassoc-322f4e8b9cexample",
        "ResolverRuleId": "rslvr-rr-4955cb98ceexample",
        "Name": "my-resolver-rule-association",
        "VPCId": "vpc-304bexam",
        "Status": "DELETING",
        "StatusMessage": "[Trace id: 1-5dc5ffa2-a26c38004c1f94006example] Deleting Association"
    }
}

Para API obtener más información, consulte DisassociateResolverRulela Referencia de AWS CLI comandos.

En el siguiente ejemplo de código se muestra cómo usar get-firewall-config.

AWS CLI

Para obtener una configuración de firewall para un VPC

En el siguiente get-firewall-config ejemplo, se recupera el comportamiento del DNS firewall del elemento especificadoVPC.


aws route53resolver get-firewall-config \
    --resource-id vpc-31e92222

Salida:


{
    "FirewallConfig": {
        "Id": "rslvr-fc-86016850cexample",
        "ResourceId": "vpc-31e9222",
        "OwnerId": "123456789012",
        "FirewallFailOpen": "DISABLED"
    }
}

Para obtener más información, consulte VPCConfiguración del DNS firewall en la Guía para desarrolladores de Amazon Route 53.

Para API obtener más información, consulte GetFirewallConfigla Referencia de AWS CLI comandos.

En el siguiente ejemplo de código se muestra cómo usar get-firewall-domain-list.

AWS CLI

Para obtener una lista de dominios de Route 53 Resolver DNS Firewall

En el siguiente get-firewall-domain-list ejemplo, se recupera la lista de dominios con el ID que especifique.


aws route53resolver get-firewall-domain-list \
    --firewall-domain-list-id rslvr-fdl-42b60677cexample

Salida:


{
    "FirewallDomainList": {
        "Id": "rslvr-fdl-9e956e9ffexample",
        "Arn": "arn:aws:route53resolver:us-west-2:123457689012:firewall-domain-list/rslvr-fdl-42b60677cexample",
        "Name": "test",
        "DomainCount": 0,
        "Status": "COMPLETE",
        "StatusMessage": "Created Firewall Domain List",
        "CreatorRequestId": "my-request-id",
        "CreationTime": "2021-05-25T15:55:51.115365Z",
        "ModificationTime": "2021-05-25T15:55:51.115365Z"
    }
}

Para obtener más información, consulte Administrar sus propias listas de dominios en la Guía para desarrolladores de Amazon Route 53.

Para API obtener más información, consulte GetFirewallDomainListla Referencia de AWS CLI comandos.

En el siguiente ejemplo de código se muestra cómo usar get-firewall-rule-group-association.

AWS CLI

Para obtener una asociación de grupos de reglas de firewall

El siguiente get-firewall-rule-group-association ejemplo recupera una asociación de grupos de reglas de firewall.


aws route53resolver get-firewall-rule-group-association \
    --firewall-rule-group-association-id rslvr-frgassoc-57e8873d7example

Salida:


{
    "FirewallRuleGroupAssociation": {
        "Id": "rslvr-frgassoc-57e8873d7example",
        "Arn": "arn:aws:route53resolver:us-west-2:123456789012:firewall-rule-group-association/rslvr-frgassoc-57e8873d7example",
        "FirewallRuleGroupId": "rslvr-frg-47f93271fexample",
        "VpcId": "vpc-31e92222",
        "Name": "test-association",
        "Priority": 101,
        "MutationProtection": "DISABLED",
        "Status": "COMPLETE",
        "StatusMessage": "Finished rule group association update",
        "CreatorRequestId": "2ca1a304-32b3-4f5f-bc4c-EXAMPLE11111",
        "CreationTime": "2021-05-25T21:47:48.755768Z",
        "ModificationTime": "2021-05-25T21:47:48.755768Z"
    }
}

Para API obtener más información, consulte GetFirewallRuleGroupAssociationla Referencia de AWS CLI comandos.

En el siguiente ejemplo de código se muestra cómo usar get-firewall-rule-group-policy.

AWS CLI

Para obtener una AWS IAM política

En el siguiente get-firewall-rule-group-policy ejemplo, se obtiene la política AWS Identity and Access Management (AWS IAM) para compartir el grupo de reglas especificado.


aws route53resolver get-firewall-rule-group-policy \
    --arn arn:aws:route53resolver:us-west-2:AWS_ACCOUNT_ID:firewall-rule-group/rslvr-frg-47f93271fexample

Salida:


{
    "FirewallRuleGroupPolicy": "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Sid\":\"test\",\"Effect\":\"Allow\",\"Principal\":{\"AWS\":\"arn:aws:iam::AWS_ACCOUNT_ID:root\"},\"Action\":[\"route53resolver:GetFirewallRuleGroup\",\"route53resolver:ListFirewallRuleGroups\"],\"Resource\":\"arn:aws:route53resolver:us-east-1:AWS_ACCOUNT_ID:firewall-rule-group/rslvr-frg-47f93271fexample\"}]}"
}

Para obtener más información, consulte Administrar grupos de reglas y reglas en DNS Firewall en la Guía para desarrolladores de Amazon Route 53.

Para API obtener más información, consulte GetFirewallRuleGroupPolicyla Referencia de AWS CLI comandos.

En el siguiente ejemplo de código se muestra cómo usar get-firewall-rule-group.

AWS CLI

Para obtener un grupo de reglas de firewall

En el siguiente get-firewall-rule-group ejemplo, se recupera información sobre un grupo de reglas de DNS firewall con el identificador que usted proporciona.


aws route53resolver get-firewall-rule-group \
    --firewall-rule-group-id rslvr-frg-47f93271fexample

Salida:


{
    "FirewallRuleGroup": {
        "Id": "rslvr-frg-47f93271fexample",
        "Arn": "arn:aws:route53resolver:us-west-2:123456789012:firewall-rule-group/rslvr-frg-47f93271fexample",
        "Name": "test",
        "RuleCount": 0,
        "Status": "COMPLETE",
        "StatusMessage": "Created Firewall Rule Group",
        "OwnerId": "123456789012",
        "CreatorRequestId": "my-request-id",
        "ShareStatus": "NOT_SHARED",
        "CreationTime": "2021-05-25T18:59:26.490017Z",
        "ModificationTime": "2021-05-25T18:59:26.490017Z"
    }
}

Para obtener más información, consulte Administrar grupos de reglas y reglas en DNS Firewall en la Guía para desarrolladores de Amazon Route 53.

Para API obtener más información, consulte GetFirewallRuleGroupla Referencia de AWS CLI comandos.

En el siguiente ejemplo de código se muestra cómo usar get-resolver-endpoint.

AWS CLI

Para obtener información sobre un punto final de Resolver

En el siguiente get-resolver-endpoint ejemplo, se muestran los detalles del punto final especificado de salida. Se puede utilizar tanto get-resolver-endpoint para los puntos finales de entrada como de salida especificando el ID de punto final correspondiente.


aws route53resolver get-resolver-endpoint \
    --resolver-endpoint-id rslvr-out-d5e5920e37example

Salida:


{
    "ResolverEndpoint": {
        "Id": "rslvr-out-d5e5920e37example",
        "CreatorRequestId": "2020-01-01-18:47",
        "Arn": "arn:aws:route53resolver:us-west-2:111122223333:resolver-endpoint/rslvr-out-d5e5920e37example",
        "Name": "my-outbound-endpoint",
        "SecurityGroupIds": [
            "sg-05cd7b25d6example"
        ],
        "Direction": "OUTBOUND",
        "IpAddressCount": 2,
        "HostVPCId": "vpc-304bexam",
        "Status": "OPERATIONAL",
        "StatusMessage": "This Resolver Endpoint is operational.",
        "CreationTime": "2020-01-01T23:50:50.979Z",
        "ModificationTime": "2020-01-02T23:50:50.979Z"
    }
}

Para obtener más información, consulte los valores que se especifican al crear o editar puntos de enlace entrantes en la Guía para desarrolladores de Amazon Route 53.

Para API obtener más información, consulte la Referencia GetResolverEndpointde AWS CLI comandos.

En el siguiente ejemplo de código se muestra cómo usar get-resolver-rule-association.

AWS CLI

Para obtener información sobre la asociación entre una regla de Resolver y una VPC

En el siguiente get-resolver-rule-association ejemplo, se muestran detalles sobre la asociación entre una regla de resolución especificada y unaVPC. Se asocia una regla de resolución y un VPC uso associate-resolver-rule.


aws route53resolver get-resolver-rule-association \
    --resolver-rule-association-id rslvr-rrassoc-d61cbb2c8bexample

Salida:


{
    "ResolverRuleAssociation": {
        "Id": "rslvr-rrassoc-d61cbb2c8bexample",
        "ResolverRuleId": "rslvr-rr-42b60677c0example",
        "Name": "my-resolver-rule-association",
        "VPCId": "vpc-304bexam",
        "Status": "COMPLETE",
        "StatusMessage": ""
    }
}

Para API obtener más información, consulte GetResolverRuleAssociationla Referencia de AWS CLI comandos.

En el siguiente ejemplo de código se muestra cómo usar get-resolver-rule.

AWS CLI

Para obtener información sobre una regla de resolución

En el siguiente get-resolver-rule ejemplo, se muestran detalles sobre la regla de resolución especificada, como el nombre de dominio al que la regla reenvía DNS las consultas y el ID del punto final de resolución saliente al que está asociada la regla.


aws route53resolver get-resolver-rule \
    --resolver-rule-id rslvr-rr-42b60677c0example

Salida:


{
    "ResolverRule": {
        "Id": "rslvr-rr-42b60677c0example",
        "CreatorRequestId": "2020-01-01-18:47",
        "Arn": "arn:aws:route53resolver:us-west-2:111122223333:resolver-rule/rslvr-rr-42b60677c0example",
        "DomainName": "example.com.",
        "Status": "COMPLETE",
        "StatusMessage": "[Trace id: 1-5dc4b177-ff1d9d001a0f80005example] Successfully created Resolver Rule.",
        "RuleType": "FORWARD",
        "Name": "my-rule",
        "TargetIps": [
            {
                "Ip": "192.0.2.45",
                "Port": 53
            }
        ],
        "ResolverEndpointId": "rslvr-out-d5e5920e37example",
        "OwnerId": "111122223333",
        "ShareStatus": "NOT_SHARED"
    }
}

Para obtener más información, consulte Valores que se especifican al crear o editar reglas en la Guía para desarrolladores de Amazon Route 53.

Para API obtener más información, consulte GetResolverRulela Referencia de AWS CLI comandos.

En el siguiente ejemplo de código se muestra cómo usar import-firewall-domains.

AWS CLI

Para importar dominios a una lista de dominios

En el siguiente import-firewall-domains ejemplo, se importa un conjunto de dominios de un archivo a una lista de dominios de DNS Firewall que especifique.


aws route53resolver import-firewall-domains \
    --firewall-domain-list-id rslvr-fdl-d61cbb2cbexample \
    --operation REPLACE \
    --domain-file-url s3://PATH/TO/YOUR/FILE

Salida:


{
    "Id": "rslvr-fdl-d61cbb2cbexample",
    "Name": "test",
    "Status": "IMPORTING",
    "StatusMessage": "Importing domains from provided file."
}

Para obtener más información, consulte Administrar sus propias listas de dominios en la Guía para desarrolladores de Amazon Route 53.

Para API obtener más información, consulte ImportFirewallDomainsla Referencia de AWS CLI comandos.

En el siguiente ejemplo de código se muestra cómo usar list-firewall-configs.

AWS CLI

Para enumerar las configuraciones de firewall

En el siguiente list-firewall-configs ejemplo, se enumeran las configuraciones DNS del firewall.


aws route53resolver list-firewall-configs

Salida:


{
    "FirewallConfigs": [
        {
            "Id": "rslvr-fc-86016850cexample",
            "ResourceId": "vpc-31e92222",
            "OwnerId": "123456789012",
            "FirewallFailOpen": "DISABLED"
        }
    ]
}

Para obtener más información, consulte VPCConfiguración del DNS firewall en la Guía para desarrolladores de Amazon Route 53.

Para API obtener más información, consulte ListFirewallConfigsla Referencia de AWS CLI comandos.

En el siguiente ejemplo de código se muestra cómo usar list-firewall-domain-lists.

AWS CLI

Para enumerar todas las listas de dominios de Route 53 Resolver DNS Firewall

En el siguiente list-firewall-domain-lists ejemplo, se enumeran todas las listas de dominios.


aws route53resolver list-firewall-domain-lists

Salida:


{
    "FirewallDomainLists": [
        {
            "Id": "rslvr-fdl-2c46f2ecfexample",
            "Arn": "arn:aws:route53resolver:us-west-2:123456789012:firewall-domain-list/rslvr-fdl-2c46f2ecfexample",
            "Name": "AWSManagedDomainsMalwareDomainList",
            "CreatorRequestId": "AWSManagedDomainsMalwareDomainList",
            "ManagedOwnerName": "Route 53 Resolver DNS Firewall"
        },
        {
            "Id": "rslvr-fdl-aa970e9e1example",
            "Arn": "arn:aws:route53resolver:us-west-2:123456789012:firewall-domain-list/rslvr-fdl-aa970e9e1example",
            "Name": "AWSManagedDomainsBotnetCommandandControl",
            "CreatorRequestId": "AWSManagedDomainsBotnetCommandandControl",
            "ManagedOwnerName": "Route 53 Resolver DNS Firewall"
        },
        {
            "Id": "rslvr-fdl-42b60677cexample",
            "Arn": "arn:aws:route53resolver:us-west-2:123456789111:firewall-domain-list/rslvr-fdl-42b60677cexample",
            "Name": "test",
            "CreatorRequestId": "my-request-id"
        }
    ]
}

Para obtener más información, consulte las listas de dominios de Route 53 Resolver DNS Firewall en la Guía para desarrolladores de Amazon Route 53.

Para API obtener más información, consulte ListFirewallDomainListsla Referencia de AWS CLI comandos.

En el siguiente ejemplo de código se muestra cómo usar list-firewall-domains.

AWS CLI

Para incluir dominios en una lista de dominios

En el siguiente list-firewall-domains ejemplo, se enumeran los dominios de una lista de dominios de DNS Firewall que especifique.


aws route53resolver list-firewall-domains \
    --firewall-domain-list-id rslvr-fdl-d61cbb2cbexample

Salida:


{
    "Domains": [
        "test1.com.",
        "test2.com.",
        "test3.com."
    ]
}

Para obtener más información, consulte Administrar sus propias listas de dominios en la Guía para desarrolladores de Amazon Route 53.

Para API obtener más información, consulte ListFirewallDomainsla Referencia de AWS CLI comandos.

En el siguiente ejemplo de código se muestra cómo usar list-firewall-rule-group-associations.

AWS CLI

Para enumerar las asociaciones de grupos de reglas de DNS Firewall

En el siguiente list-firewall-rule-group-associations ejemplo, se enumeran las asociaciones de grupos de reglas de DNS Firewall con AmazonVPCs.


aws route53resolver list-firewall-rule-group-associations

Salida:


{
    "FirewallRuleGroupAssociations": [
        {
            "Id": "rslvr-frgassoc-57e8873d7example",
            "Arn": "arn:aws:route53resolver:us-west-2:123456789012:firewall-rule-group-association/rslvr-frgassoc-57e8873d7example",
            "FirewallRuleGroupId": "rslvr-frg-47f93271fexample",
            "VpcId": "vpc-31e92222",
            "Name": "test-association",
            "Priority": 101,
            "MutationProtection": "DISABLED",
            "Status": "UPDATING",
            "StatusMessage": "Creating Firewall Rule Group Association",
            "CreatorRequestId": "2ca1a304-32b3-4f5f-bc4c-EXAMPLE11111",
            "CreationTime": "2021-05-25T21:47:48.755768Z",
            "ModificationTime": "2021-05-25T21:47:48.755768Z"
        }
    ]
}

Para obtener más información, consulte Administrar las asociaciones entre su grupo de reglas VPC y el de Route 53 Resolver DNS Firewall en la Guía para desarrolladores de Amazon Route 53.

Para API obtener más información, consulte ListFirewallRuleGroupAssociationsla Referencia de AWS CLI comandos.

En el siguiente ejemplo de código se muestra cómo usar list-firewall-rule-groups.

AWS CLI

Para obtener una lista de los grupos de reglas de su firewall

En el siguiente list-firewall-rule-groups ejemplo, se enumeran los grupos de reglas del DNS firewall.


aws route53resolver list-firewall-rule-groups

Salida:


{
    "FirewallRuleGroups": [
        {
            "Id": "rslvr-frg-47f93271fexample",
            "Arn": "arn:aws:route53resolver:us-west-2:123456789012:firewall-rule-group/rslvr-frg-47f93271fexample",
            "Name": "test",
            "OwnerId": "123456789012",
            "CreatorRequestId": "my-request-id",
            "ShareStatus": "NOT_SHARED"
        }
    ]
}

Para obtener más información, consulte Administrar grupos de reglas y reglas en DNS Firewall en la Guía para desarrolladores de Amazon Route 53.

Para API obtener más información, consulte ListFirewallRuleGroupsla Referencia de AWS CLI comandos.

En el siguiente ejemplo de código se muestra cómo usar list-firewall-rules.

AWS CLI

Para ver una lista de las reglas de firewall

En el siguiente list-firewall-rules ejemplo, se enumeran todas las reglas de DNS firewall de un grupo de reglas de firewall.


aws route53resolver list-firewall-rules \
    --firewall-rule-group-id rslvr-frg-47f93271fexample

Salida:


{
    "FirewallRules": [
        {
            "FirewallRuleGroupId": "rslvr-frg-47f93271fexample",
            "FirewallDomainListId": "rslvr-fdl-9e956e9ffexample",
            "Name": "allow-rule",
            "Priority": 101,
            "Action": "ALLOW",
            "CreatorRequestId": "d81e3fb7-020b-415e-939f-EXAMPLE11111",
            "CreationTime": "2021-05-25T21:44:00.346093Z",
            "ModificationTime": "2021-05-25T21:44:00.346093Z"
        }
    ]
}

Para obtener más información, consulte Administrar grupos de reglas y reglas en DNS Firewall en la Guía para desarrolladores de Amazon Route 53.

Para API obtener más información, consulte ListFirewallRulesla Referencia de AWS CLI comandos.

En el siguiente ejemplo de código se muestra cómo usar list-resolver-endpoint-ip-addresses.

AWS CLI

Para enumerar las direcciones IP de un punto final entrante o saliente específico

En el siguiente list-resolver-endpoint-ip-addresses ejemplo, se muestra información sobre las direcciones IP asociadas al punto final de entrada. rslvr-in-f9ab8a03f1example También se puede utilizar list-resolver-endpoint-ip-addresses para los puntos de enlace de salida especificando el ID de punto final correspondiente.


aws route53resolver list-resolver-endpoint-ip-addresses \
    --resolver-endpoint-id rslvr-in-f9ab8a03f1example

Salida:


{
    "MaxResults": 10,
    "IpAddresses": [
        {
            "IpId": "rni-1de60cdbfeexample",
            "SubnetId": "subnet-ba47exam",
            "Ip": "192.0.2.44",
            "Status": "ATTACHED",
            "StatusMessage": "This IP address is operational.",
            "CreationTime": "2020-01-03T23:02:29.587Z",
            "ModificationTime": "2020-01-03T23:03:05.555Z"
        },
        {
            "IpId": "rni-aac7085e38example",
            "SubnetId": "subnet-12d8exam",
            "Ip": "192.0.2.45",
            "Status": "ATTACHED",
            "StatusMessage": "This IP address is operational.",
            "CreationTime": "2020-01-03T23:02:29.593Z",
            "ModificationTime": "2020-01-03T23:02:55.060Z"
        }
    ]
}

Para obtener más información sobre los valores de la salida, consulte Valores que se especifican al crear o editar puntos de enlace de entrada y Valores que se especifican al crear o editar puntos de enlace de salida, ambos en la Guía para desarrolladores de Amazon Route 53.

Para obtener API más información, consulte la Referencia de comandos ListResolverEndpointIpAddresses.AWS CLI

En el siguiente ejemplo de código se muestra cómo usar list-resolver-endpoints.

AWS CLI

Para enumerar los puntos finales del Resolver en una región AWS

En el siguiente list-resolver-endpoints ejemplo, se enumeran los puntos finales de Resolver entrantes y salientes que existen en la cuenta actual.


aws route53resolver list-resolver-endpoints

Salida:


{
    "MaxResults": 10,
    "ResolverEndpoints": [
        {
            "Id": "rslvr-in-497098ad59example",
            "CreatorRequestId": "2020-01-01-18:47",
            "Arn": "arn:aws:route53resolver:us-west-2:111122223333:resolver-endpoint/rslvr-in-497098ad59example",
            "Name": "my-inbound-endpoint",
            "SecurityGroupIds": [
                "sg-05cd7b25d6example"
            ],
            "Direction": "INBOUND",
            "IpAddressCount": 2,
            "HostVPCId": "vpc-304bexam",
            "Status": "OPERATIONAL",
            "StatusMessage": "This Resolver Endpoint is operational.",
            "CreationTime": "2020-01-01T23:25:45.538Z",
            "ModificationTime": "2020-01-01T23:25:45.538Z"
        },
        {
            "Id": "rslvr-out-d5e5920e37example",
            "CreatorRequestId": "2020-01-01-18:48",
            "Arn": "arn:aws:route53resolver:us-west-2:111122223333:resolver-endpoint/rslvr-out-d5e5920e37example",
            "Name": "my-outbound-endpoint",
            "SecurityGroupIds": [
                "sg-05cd7b25d6example"
            ],
            "Direction": "OUTBOUND",
            "IpAddressCount": 2,
            "HostVPCId": "vpc-304bexam",
            "Status": "OPERATIONAL",
            "StatusMessage": "This Resolver Endpoint is operational.",
            "CreationTime": "2020-01-01T23:50:50.979Z",
            "ModificationTime": "2020-01-01T23:50:50.979Z"
        }
    ]
}

Para API obtener más información, consulte la Referencia de ListResolverEndpointscomandos AWS CLI .

En el siguiente ejemplo de código se muestra cómo usar list-resolver-rule-associations.

AWS CLI

Para enumerar las asociaciones entre las reglas de Resolver y VPCs

En el siguiente list-resolver-rule-associations ejemplo, se enumeran las asociaciones entre las reglas de resolución y VPCs las de la AWS cuenta corriente.


aws route53resolver list-resolver-rule-associations

Salida:


{
    "MaxResults": 30,
    "ResolverRuleAssociations": [
        {
            "Id": "rslvr-autodefined-assoc-vpc-304bexam-internet-resolver",
            "ResolverRuleId": "rslvr-autodefined-rr-internet-resolver",
            "Name": "System Rule Association",
            "VPCId": "vpc-304bexam",
            "Status": "COMPLETE",
            "StatusMessage": ""
        },
        {
            "Id": "rslvr-rrassoc-d61cbb2c8bexample",
            "ResolverRuleId": "rslvr-rr-42b60677c0example",
            "Name": "my-resolver-rule-association",
            "VPCId": "vpc-304bexam",
            "Status": "COMPLETE",
            "StatusMessage": ""
        }
    ]
}

Para obtener más información, consulte Cómo Route 53 Resolver reenvía DNS las consultas de su red VPCs a su red en la Guía para desarrolladores de Amazon Route 53.

Para API obtener más información, consulte ListResolverRuleAssociationsla Referencia de AWS CLI comandos.

En el siguiente ejemplo de código se muestra cómo usar list-resolver-rules.

AWS CLI

Para enumerar las reglas de Resolver

En el siguiente list-resolver-rules ejemplo, se enumeran todas las reglas de Resolver de la AWS cuenta corriente.


aws route53resolver list-resolver-rules

Salida:


{
    "MaxResults": 30,
    "ResolverRules": [
        {
            "Id": "rslvr-autodefined-rr-internet-resolver",
            "CreatorRequestId": "",
            "Arn": "arn:aws:route53resolver:us-west-2::autodefined-rule/rslvr-autodefined-rr-internet-resolver",
            "DomainName": ".",
            "Status": "COMPLETE",
            "RuleType": "RECURSIVE",
            "Name": "Internet Resolver",
            "OwnerId": "Route 53 Resolver",
            "ShareStatus": "NOT_SHARED"
        },
        {
            "Id": "rslvr-rr-42b60677c0example",
            "CreatorRequestId": "2020-01-01-18:47",
            "Arn": "arn:aws:route53resolver:us-west-2:111122223333:resolver-rule/rslvr-rr-42b60677c0bc4e299",
            "DomainName": "example.com.",
            "Status": "COMPLETE",
            "StatusMessage": "[Trace id: 1-5dc4b177-ff1d9d001a0f80005example] Successfully created Resolver Rule.",
            "RuleType": "FORWARD",
            "Name": "my-rule",
            "TargetIps": [
                {
                    "Ip": "192.0.2.45",
                    "Port": 53
                }
            ],
            "ResolverEndpointId": "rslvr-out-d5e5920e37example",
            "OwnerId": "111122223333",
            "ShareStatus": "NOT_SHARED"
        }
    ]
}

Para obtener más información, consulte Cómo Route 53 Resolver reenvía DNS las consultas de su red VPCs a su red en la Guía para desarrolladores de Amazon Route 53.

Para API obtener más información, consulte ListResolverRulesla Referencia de AWS CLI comandos.

En el siguiente ejemplo de código se muestra cómo usar list-tags-for-resource.

AWS CLI

Para enumerar las etiquetas de un recurso de Resolver

En el siguiente list-tags-for-resource ejemplo, se enumeran las etiquetas que se asignan a la regla de resolución especificada.


aws route53resolver list-tags-for-resource \
    --resource-arn "arn:aws:route53resolver:us-west-2:111122223333:resolver-rule/rslvr-rr-42b60677c0example"

Salida:


{
    "Tags": [
        {
            "Key": "my-key-1",
            "Value": "my-value-1"
        },
        {
            "Key": "my-key-2",
            "Value": "my-value-2"
        }
    ]
}

Para obtener información sobre el uso de etiquetas para la asignación de costes, consulte Uso de etiquetas de asignación de costes en la Guía del usuario de AWS Billing and Cost Management.

Para API obtener más información, consulte ListTagsForResourcela Referencia de AWS CLI comandos.

En el siguiente ejemplo de código se muestra cómo usar put-firewall-rule-group-policy.

AWS CLI

Para adjuntar una AWS IAM política para compartir una política de grupo de reglas de firewall

En el siguiente put-firewall-rule-group-policy ejemplo, se adjunta una política de AWS Identity and Access Management (AWS IAM) para compartir el grupo de reglas.


aws route53resolver put-firewall-rule-group-policy \
    --firewall-rule-group-policy "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Sid\":\"test\",\"Effect\":\"Allow\",\"Principal\":{\"AWS\":\"arn:aws:iam::AWS_ACCOUNT_ID:root\"},\"Action\":[\"route53resolver:GetFirewallRuleGroup\",\"route53resolver:ListFirewallRuleGroups\"],\"Resource\":\"arn:aws:route53resolver:us-east-1:AWS_ACCOUNT_ID:firewall-rule-group/rslvr-frg-47f93271fexample\"}]}"

Salida:


{
    "ReturnValue": true
}

Para obtener más información, consulte Administrar grupos de reglas y reglas en DNS Firewall en la Guía para desarrolladores de Amazon Route 53.

Para API obtener más información, consulte PutFirewallRuleGroupPolicyla Referencia de AWS CLI comandos.

En el siguiente ejemplo de código se muestra cómo usar put-resolver-rule-policy.

AWS CLI

Para compartir una regla de Resolver con otra AWS cuenta

El siguiente put-resolver-rule-policy ejemplo especifica una regla de Resolver que desea compartir con otra AWS cuenta, la cuenta con la que desea compartir la regla y las operaciones relacionadas con la regla que desea que la cuenta pueda realizar en las reglas.

Nota: Debe ejecutar este comando con las credenciales de la misma cuenta que creó la regla.


aws route53resolver put-resolver-rule-policy \
    --region us-east-1 \
    --arn "arn:aws:route53resolver:us-east-1:111122223333:resolver-rule/rslvr-rr-42b60677c0example" \
    --resolver-rule-policy "{\"Version\": \"2012-10-17\", \
        \"Statement\": [ { \
        \"Effect\" : \"Allow\", \
        \"Principal\" : {\"AWS\" : \"444455556666\" }, \
        \"Action\" : [ \
            \"route53resolver:GetResolverRule\", \
            \"route53resolver:AssociateResolverRule\", \
            \"route53resolver:DisassociateResolverRule\", \
            \"route53resolver:ListResolverRules\", \
            \"route53resolver:ListResolverRuleAssociations\" ], \
        \"Resource\" : [ \"arn:aws:route53resolver:us-east-1:111122223333:resolver-rule/rslvr-rr-42b60677c0example\" ] } ] }"

Salida:


{
    "ReturnValue": true
}

Después de ejecutarput-resolver-rule-policy, puede ejecutar los dos comandos siguientes de Resource Access Manager (RAM). Debe usar la cuenta con la que quiere compartir la regla:

get-resource-share-invitationsdevuelve el valorresourceShareInvitationArn. Necesita este valor para aceptar la invitación a usar la regla compartida. accept-resource-share-invitationacepta la invitación a usar la regla compartida.

Para obtener más información, consulte la siguiente documentación sobre :

get-resource-share-invitations accept-resource-share-invitations Compartir reglas de reenvío con otras AWS cuentas y usar reglas compartidas en la Guía para desarrolladores de Amazon Route 53

Para API obtener más información, consulte PutResolverRulePolicyla Referencia de AWS CLI comandos.

En el siguiente ejemplo de código se muestra cómo usar tag-resource.

AWS CLI

Para asociar etiquetas a un recurso de Resolver

El siguiente tag-resource ejemplo asocia dos pares clave/valor de etiqueta a la regla Resolver especificada.


aws route53resolver tag-resource \
    --resource-arn "arn:aws:route53resolver:us-west-2:111122223333:resolver-rule/rslvr-rr-42b60677c0example" \
    --tags "Key=my-key-1,Value=my-value-1" "Key=my-key-2,Value=my-value-2"

Este comando no genera ninguna salida.

Para obtener información sobre el uso de etiquetas para la asignación de costes, consulte Uso de etiquetas de asignación de costes en la Guía del usuario de AWS Billing and Cost Management.

Para API obtener más información, consulte TagResourcela Referencia de AWS CLI comandos.

En el siguiente ejemplo de código se muestra cómo usar untag-resource.

AWS CLI

Para eliminar etiquetas de un recurso de Resolver

En el siguiente untag-resource ejemplo, se quitan dos etiquetas de la regla de resolución especificada.


aws route53resolver untag-resource \
    --resource-arn "arn:aws:route53resolver:us-west-2:111122223333:resolver-rule/rslvr-rr-42b60677c0example" \
    --tag-keys my-key-1 my-key-2

Este comando no genera ninguna salida. Para confirmar que se han eliminado las etiquetas, puede utilizar list-tags-for-resource.

Para obtener información sobre el uso de etiquetas para la asignación de costes, consulte Uso de etiquetas de asignación de costes en la Guía del usuario de AWS Billing and Cost Management.

Para API obtener más información, consulte UntagResourcela Referencia de AWS CLI comandos.

En el siguiente ejemplo de código se muestra cómo usar update-firewall-config.

AWS CLI

Para actualizar la configuración de un firewall

El siguiente update-firewall-config ejemplo actualiza la configuración del DNS firewall.


aws route53resolver update-firewall-config \
    --resource-id vpc-31e92222 \
    --firewall-fail-open DISABLED

Salida:


{
    "FirewallConfig": {
        "Id": "rslvr-fc-86016850cexample",
        "ResourceId": "vpc-31e92222",
        "OwnerId": "123456789012",
        "FirewallFailOpen": "DISABLED"
    }
}

Para obtener más información, consulte VPCConfiguración del DNS firewall en la Guía para desarrolladores de Amazon Route 53.

Para API obtener más información, consulte UpdateFirewallConfigla Referencia de AWS CLI comandos.

En el siguiente ejemplo de código se muestra cómo usar update-firewall-domains.

AWS CLI

Para actualizar una lista de dominios

En el siguiente update-firewall-domains ejemplo, se agregan los dominios a una lista de dominios con el identificador que usted proporcione.


aws route53resolver update-firewall-domains \
    --firewall-domain-list-id rslvr-fdl-42b60677cexampleb \
    --operation ADD \
    --domains test1.com test2.com test3.com

Salida:


{
    "Id": "rslvr-fdl-42b60677cexample",
    "Name": "test",
    "Status": "UPDATING",
    "StatusMessage": "Updating the Firewall Domain List"
}

Para obtener más información, consulte Administrar sus propias listas de dominios en la Guía para desarrolladores de Amazon Route 53.

Para API obtener más información, consulte UpdateFirewallDomainsla Referencia de AWS CLI comandos.

En el siguiente ejemplo de código se muestra cómo usar update-firewall-rule-group-association.

AWS CLI

Para actualizar la asociación de un grupo de reglas de firewall

En el siguiente update-firewall-rule-group-association ejemplo, se actualiza una asociación de grupos de reglas de firewall.


aws route53resolver update-firewall-rule-group-association \
    --firewall-rule-group-association-id rslvr-frgassoc-57e8873d7example \
    --priority 103

Salida:


{
    "FirewallRuleGroupAssociation": {
        "Id": "rslvr-frgassoc-57e8873d7example",
        "Arn": "arn:aws:route53resolver:us-west-2:123456789012:firewall-rule-group-association/rslvr-frgassoc-57e8873d7example",
        "FirewallRuleGroupId": "rslvr-frg-47f93271fexample",
        "VpcId": "vpc-31e92222",
        "Name": "test-association",
        "Priority": 103,
        "MutationProtection": "DISABLED",
        "Status": "UPDATING",
        "StatusMessage": "Updating the Firewall Rule Group Association Attributes",
        "CreatorRequestId": "2ca1a304-32b3-4f5f-bc4c-EXAMPLE11111",
        "CreationTime": "2021-05-25T21:47:48.755768Z",
        "ModificationTime": "2021-05-25T21:50:09.272569Z"
    }
}

Para obtener más información, consulte Administrar las asociaciones entre su grupo de reglas VPC y el de Route 53 Resolver DNS Firewall en la Guía para desarrolladores de Amazon Route 53.

Para API obtener más información, consulte UpdateFirewallRuleGroupAssociationla Referencia de AWS CLI comandos.

En el siguiente ejemplo de código se muestra cómo usar update-firewall-rule.

AWS CLI

Para actualizar una regla de firewall

En el siguiente update-firewall-rule ejemplo, se actualiza una regla de firewall con los parámetros que especifique.


aws route53resolver update-firewall-rule \
    --firewall-rule-group-id rslvr-frg-47f93271fexample \
    --firewall-domain-list-id rslvr-fdl-9e956e9ffexample \
    --priority 102

Salida:


{
    "FirewallRule": {
        "FirewallRuleGroupId": "rslvr-frg-47f93271fexample",
        "FirewallDomainListId": "rslvr-fdl-9e956e9ffexample",
        "Name": "allow-rule",
        "Priority": 102,
        "Action": "ALLOW",
        "CreatorRequestId": "d81e3fb7-020b-415e-939f-EXAMPLE11111",
        "CreationTime": "2021-05-25T21:44:00.346093Z",
        "ModificationTime": "2021-05-25T21:45:59.611600Z"
    }
}

Para obtener más información, consulte Administrar grupos de reglas y reglas en DNS Firewall en la Guía para desarrolladores de Amazon Route 53.

Para API obtener más información, consulte UpdateFirewallRulela Referencia de AWS CLI comandos.

En el siguiente ejemplo de código se muestra cómo usar update-resolver-endpoint.

AWS CLI

Para actualizar el nombre de un punto final de Resolver

En el siguiente update-resolver-endpoint ejemplo, se actualiza el nombre de un punto final del Resolver. No se admite la actualización de otros valores.


aws route53resolver update-resolver-endpoint \
    --resolver-endpoint-id rslvr-in-b5d45e32bdc445f09 \
    --name my-renamed-inbound-endpoint

Salida:


{
    "ResolverEndpoint": {
        "Id": "rslvr-in-b5d45e32bdexample",
        "CreatorRequestId": "2020-01-02-18:48",
        "Arn": "arn:aws:route53resolver:us-west-2:111122223333:resolver-endpoint/rslvr-in-b5d45e32bdexample",
        "Name": "my-renamed-inbound-endpoint",
        "SecurityGroupIds": [
            "sg-f62bexam"
        ],
        "Direction": "INBOUND",
        "IpAddressCount": 2,
        "HostVPCId": "vpc-304bexam",
        "Status": "OPERATIONAL",
        "StatusMessage": "This Resolver Endpoint is operational.",
        "CreationTime": "2020-01-01T18:33:59.265Z",
        "ModificationTime": "2020-01-08T18:33:59.265Z"
    }
}

Para API obtener más información, consulte UpdateResolverEndpointla Referencia de AWS CLI comandos.

En el siguiente ejemplo de código se muestra cómo usar update-resolver-rule.

AWS CLI

Ejemplo 1: Para actualizar la configuración del punto final de Resolver

En el siguiente update-resolver-rule ejemplo, se actualiza el nombre de la regla, las direcciones IP de la red local a las que se reenvían DNS las consultas y el ID del punto final de Resolver saliente que se utiliza para reenviar las consultas a la red.

Nota Los valores existentes TargetIps se sobrescriben, por lo que debe especificar todas las direcciones IP que desee que tenga la regla después de la actualización.


aws route53resolver update-resolver-rule \
    --resolver-rule-id rslvr-rr-1247fa64f3example \
    --config Name="my-2nd-rule",TargetIps=[{Ip=192.0.2.45,Port=53},{Ip=192.0.2.46,Port=53}],ResolverEndpointId=rslvr-out-7b89ed0d25example

Salida:


{
    "ResolverRule": {
        "Id": "rslvr-rr-1247fa64f3example",
        "CreatorRequestId": "2020-01-02-18:47",
        "Arn": "arn:aws:route53resolver:us-west-2:111122223333:resolver-rule/rslvr-rr-1247fa64f3example",
        "DomainName": "www.example.com.",
        "Status": "COMPLETE",
        "StatusMessage": "[Trace id: 1-5dcc90b9-8a8ee860aba1ebd89example] Successfully updated Resolver Rule.",
        "RuleType": "FORWARD",
        "Name": "my-2nd-rule",
        "TargetIps": [
            {
                "Ip": "192.0.2.45",
                "Port": 53
            },
            {
                "Ip": "192.0.2.46",
                "Port": 53
            }
        ],
        "ResolverEndpointId": "rslvr-out-7b89ed0d25example",
        "OwnerId": "111122223333",
        "ShareStatus": "NOT_SHARED"
    }
}

Ejemplo 2: Para actualizar la configuración, Resolver Endpoint utiliza un archivo para la configuración de ``config``

También puede incluir la config configuración en un JSON archivo y, a continuación, especificar ese archivo cuando lo llame. update-resolver-rule


aws route53resolver update-resolver-rule \
    --resolver-rule-id rslvr-rr-1247fa64f3example \
    --config file://c:\temp\update-resolver-rule.json

Contenido de update-resolver-rule.json.


{
    "Name": "my-2nd-rule",
    "TargetIps": [
        {
            "Ip": "192.0.2.45",
            "Port": 53
        },
        {
            "Ip": "192.0.2.46",
            "Port": 53
        }
    ],
    "ResolverEndpointId": "rslvr-out-7b89ed0d25example"
}

Para obtener más información, consulte Valores que se especifican al crear o editar reglas en la Guía para desarrolladores de Amazon Route 53.

Para API obtener más información, consulte UpdateResolverRulela Referencia de AWS CLI comandos.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Perfiles de Route 53

Amazon S3