Associer des groupes de règles de DNS pare-feu à un profil Route 53

Choisissez un onglet pour associer des groupes de règles de DNS pare-feu à un profil Route 53 à l'aide de la console Route 53, ou AWS CLI.

Console
CLI

Console

Pour associer des groupes de règles de DNS pare-feu

Connectez-vous à la console Route 53 AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/route53/.
Dans la barre de navigation, choisissez la région dans laquelle vous avez créé le profil.
Dans le volet de navigation, sélectionnez Profils, puis dans le tableau Profils, choisissez le nom lié du profil avec lequel vous souhaitez travailler.
Sur la <Profile name>page, choisissez l'onglet Groupes de règles de DNS pare-feu, puis Associer.
Dans la section Groupes de règles du DNS pare-feu, vous pouvez sélectionner jusqu'à 10 groupes de règles que vous avez créés précédemment. Si vous souhaitez associer plus de 10 groupes de règles, utilisez leAPIs. Pour plus d'informations, consultez AssociateResourceToProfile.

Pour créer de nouveaux groupes de règles, voirCréation d'un groupe de règles et de règles.
Choisissez Suivant.
Sur la page Définir la priorité, vous pouvez définir l'ordre dans lequel les groupes de règles sont traités en cliquant sur le numéro de priorité préattribué et en saisissant un nouveau. Les valeurs autorisées pour la priorité sont comprises entre 100 et 9 900.

Les groupes de règles sont évalués en commençant par le paramètre de priorité numérique le plus bas et en augmentant. Vous pouvez modifier la priorité d'un groupe de règles à tout moment, par exemple pour modifier l'ordre de traitement ou libérer de la place pour d'autres groupes de règles.

Sélectionnez Envoyer.
La progression de l'association est affichée dans la colonne État de la boîte de dialogue des groupes de règles du DNSpare-feu.

CLI

Vous pouvez associer un groupe de règles à un profil en exécutant une AWS CLI commande comme celle-ci et en utilisant vos propres valeurs pour name profile-idresource-arn, et priority :

aws route53profiles associate-resource-to-profile --name test-resource-association --profile-id rp-4987774726example --resource-arn arn:aws:route53resolver:us-east-1:123456789012:firewall-rule-group/rslvr-frg-cfe7f72example --resource-properties "{\"priority\": 102}"

Voici un exemple de sortie après l'exécution de la commande :


{
    "ProfileResourceAssociation": {
        "CreationTime": 1710851216.613,
        "Id": "rpr-001913120a7example",
        "ModificationTime": 1710851216.613,
        "Name": "test-resource-association",
        "OwnerId": "123456789012",
        "ProfileId": "rp-4987774726example",
        "ResourceArn": "arn:aws:route53resolver:us-east-1:123456789012:firewall-rule-group/rslvr-frg-cfe7f72example",
        "ResourceProperties": "{\"priority\":102}",
        "ResourceType": "FIREWALL_RULE_GROUP",
        "Status": "UPDATING",
        "StatusMessage": "Updating the Profile to DNS Firewall rule group association"
    }
}

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Création d'un profil

Associer des zones hébergées privées