Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Création de profils Route 53
Pour créer des profils Route 53, suivez les instructions de cette rubrique. Choisissez un onglet pour créer un profil Route 53 à l'aide de la console Route 53, ou AWS CLI.
+ [Console](#profile_create_console)
+ [INTERFACE DE LIGNE DE COMMANDE (CLI)](#profile_create_CLI)
------
#### [ Console ]
**Pour créer un profil Route 53**
1. Connectez-vous à la console Route 53 AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).
1. Dans le volet de navigation, choisissez **Profils**.
1. Dans la barre de navigation, choisissez la région dans laquelle vous souhaitez créer le profil.
1. Entrez un nom pour le profil, ajoutez éventuellement des balises et choisissez **Create Profile**.
Cela crée un profil vide avec des configurations par défaut auxquelles vous pouvez associer des ressources. Après avoir associé des ressources au profil, vous pouvez l'associer à un certain nombre de VPCs et modifier la façon dont certaines configurations du résolveur s'appliquent au VPCs.
------
#### [ CLI ]
Vous pouvez créer un profil en exécutant une AWS CLI commande comme celle-ci et en utilisant votre propre valeur pour`name`.
`aws route53profiles create-profile --name test`
Voici un exemple de sortie après l'exécution de la commande :
```
{
"Profile": {
"Arn": "arn:aws:route53profiles:us-east-1:123456789012:profile/rp-6ffe47d5example",
"ClientToken": "2ca1a304-32b3-4f5f-bc4c-EXAMPLE11111",
"CreationTime": 1710850903.578,
"Id": "rp-6ffe47d5example",
"ModificationTime": 1710850903.578,
"Name": "test",
"OwnerId": "123456789012",
"ShareStatus": "NOT_SHARED",
"Status": "COMPLETE",
"StatusMessage": "Created Profile"
}
}
```
------
Pour associer vos profils à différentes ressources et modifier les configurations VPC du profil, consultez les procédures suivantes :
**Topics**
+ [Associer des groupes de règles du pare-feu DNS à un profil Route 53](profile-associate-dns-firewall.md)
+ [Associer des zones hébergées privées à un profil Route 53](profile-associate-private-hz.md)
+ [Associer les règles Resolver à un profil Route 53](profile-associate-resolver-rules.md)
+ [Associer des points de terminaison VPC d'interface à un profil Route 53](profile-associate-vpc-endpoints.md)
+ [Associer les configurations de journalisation des requêtes de VPC Resolver à un profil Route 53](profile-associate-query-logging.md)
+ [Modifier les configurations du profil Route 53](profile-edit-configurations.md)
+ [Associer un profil Route 53 à VPCs](profile-associate-vpcs.md)
# Associer des groupes de règles du pare-feu DNS à un profil Route 53
Pour obtenir des instructions sur la création d'un groupe de règles[Création d'un groupe de règles et de règles](resolver-dns-firewall-rule-group-adding.md), consultez, puis choisissez un onglet pour associer des groupes de règles de pare-feu DNS à un profil Route 53 à l'aide de la console Route 53, ou AWS CLI.
+ [Console](#profile-rule-group-console)
+ [INTERFACE DE LIGNE DE COMMANDE (CLI)](#profile-rule-group-CLI)
------
#### [ Console ]
**Pour associer des groupes de règles de pare-feu DNS**
1. Connectez-vous à la console Route 53 AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).
1. Dans la barre de navigation, choisissez la région dans laquelle vous avez créé le profil.
1. Dans le volet de navigation, sélectionnez **Profils**, puis dans le tableau **Profils**, choisissez le nom lié du profil avec lequel vous souhaitez travailler.
1. Sur la**** page, choisissez l'onglet **Groupes de règles du pare-feu DNS**, puis **Associer**.
1. Dans la section **Groupes de règles du pare-feu DNS**, vous pouvez sélectionner jusqu'à 10 groupes de règles que vous avez créés précédemment. Si vous souhaitez associer plus de 10 groupes de règles, utilisez le APIs. Pour de plus amples informations, veuillez consulter [AssociateResourceToProfile](https://docs.aws.amazon.com/Route53/latest/APIReference/API_route53profiles_AssociateResourceToProfile.html).
Pour créer de nouveaux groupes de règles, voir[Création d'un groupe de règles et de règles](resolver-dns-firewall-rule-group-adding.md).
1. Choisissez **Suivant**.
1. Sur la page **Définir la priorité**, vous pouvez définir l'ordre dans lequel les groupes de règles sont traités en cliquant sur le numéro de priorité préattribué et en saisissant un nouveau. Les valeurs autorisées pour la priorité sont comprises entre 100 et 9 900.
Les groupes de règles sont évalués en commençant par le paramètre de priorité numérique le plus bas et en augmentant progressivement. Vous pouvez modifier la priorité d'un groupe de règles à tout moment, par exemple pour modifier l'ordre de traitement ou libérer de la place pour d'autres groupes de règles.
Sélectionnez **Soumettre**.
1. La progression de l'association est affichée dans la colonne **État** de la boîte de dialogue des groupes de règles du **pare-feu DNS**.
------
#### [ CLI ]
Vous pouvez associer un groupe de règles à un profil en exécutant une AWS CLI commande comme celle-ci et en utilisant vos propres valeurs pour `name` `profile-id``resource-arn`, et `priority` :
`aws route53profiles associate-resource-to-profile --name test-resource-association --profile-id rp-4987774726example --resource-arn arn:aws:route53resolver:us-east-1:123456789012:firewall-rule-group/rslvr-frg-cfe7f72example --resource-properties "{\"priority\": 102}"`
Voici un exemple de sortie après l'exécution de la commande :
```
{
"ProfileResourceAssociation": {
"CreationTime": 1710851216.613,
"Id": "rpr-001913120a7example",
"ModificationTime": 1710851216.613,
"Name": "test-resource-association",
"OwnerId": "123456789012",
"ProfileId": "rp-4987774726example",
"ResourceArn": "arn:aws:route53resolver:us-east-1:123456789012:firewall-rule-group/rslvr-frg-cfe7f72example",
"ResourceProperties": "{\"priority\":102}",
"ResourceType": "FIREWALL_RULE_GROUP",
"Status": "UPDATING",
"StatusMessage": "Updating the Profile to DNS Firewall rule group association"
}
}
```
------
# Associer des zones hébergées privées à un profil Route 53
Pour obtenir des instructions sur la création d'une zone hébergée privée, consultez[Création d'une zone hébergée privée](hosted-zone-private-creating.md), puis suivez les étapes de cette procédure pour associer une zone hébergée privée à un profil.
**Pour associer des zones hébergées privées**
1. Connectez-vous à la console Route 53 AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).
1. Dans la barre de navigation, choisissez la région dans laquelle vous avez créé le profil.
1. Dans le volet de navigation, sélectionnez **Profils**, puis dans le tableau **Profils**, choisissez le nom lié du profil avec lequel vous souhaitez travailler.
1. Sur la**** page, choisissez l'onglet **Zones hébergées privées**, puis **Associer**.
1. Sur la page **Associer des zones hébergées privées**, vous pouvez sélectionner jusqu'à 10 zones hébergées privées que vous avez créées précédemment. Si vous souhaitez associer plus de 10 zones hébergées privées, utilisez le APIs. Pour de plus amples informations, veuillez consulter [AssociateResourceToProfile](https://docs.aws.amazon.com/Route53/latest/APIReference/API_route53profiles_AssociateResourceToProfile.html).
Pour créer des zones hébergées privées, voir[Création d'une zone hébergée privée](hosted-zone-private-creating.md).
1. Choisissez **Associer**
1. La progression de l'association est affichée dans la colonne **État** de l'onglet **Zones hébergées privées**.
# Associer les règles Resolver à un profil Route 53
Pour savoir comment créer une règle de résolution, consultez[Créer des règles de réacheminement](resolver-rules-managing.md#resolver-rules-managing-creating-rules), puis suivez les étapes de cette procédure pour associer des règles de résolution à un profil.
**Pour associer les règles du résolveur VPC**
1. Connectez-vous à la console Route 53 AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).
1. Dans la barre de navigation, choisissez la région dans laquelle vous avez créé le profil.
1. Sur la**** page, choisissez l'onglet **Règles du résolveur**, puis **Associer**.
1. Sur la page **Règles du résolveur associé**, dans le tableau des **règles du résolveur**, vous pouvez sélectionner jusqu'à 10 règles du résolveur que vous avez créées précédemment. Si vous souhaitez associer plus de 10 règles de résolution, utilisez le APIs. Pour de plus amples informations, veuillez consulter [AssociateResourceToProfile](https://docs.aws.amazon.com/Route53/latest/APIReference/API_route53profiles_AssociateResourceToProfile.html).
Pour créer des règles de résolution, voir[Créer des règles de réacheminement](resolver-rules-managing.md#resolver-rules-managing-creating-rules).
1. Choisissez **Associer**
1. La progression de l'association est affichée dans la colonne **État** de l'onglet **Règles du résolveur**.
# Associer des points de terminaison VPC d'interface à un profil Route 53
*Pour obtenir des instructions sur la création d'un point de terminaison VPC d'interface, consultez la section [Créer un point de terminaison VPC dans](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#create-interface-endpoint-aws) le guide de l'utilisateur VPC.* puis suivez les étapes de cette procédure pour associer un point de terminaison VPC à un profil.
**Pour associer des points de terminaison VPC**
1. Connectez-vous à la console Route 53 AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).
1. Dans la barre de navigation, choisissez la région dans laquelle vous avez créé le profil.
1. **Sur la**** page, choisissez l'onglet **Points de terminaison VPC**, puis Associer.**
1. Sur la page **Associer les points de terminaison VPC, dans le tableau des points** de terminaison **VPC, vous pouvez sélectionner jusqu'à 10 points de terminaison** que vous avez créés précédemment. Si vous souhaitez associer plus de 10 points de terminaison, utilisez le APIs. Pour de plus amples informations, veuillez consulter [AssociateResourceToProfile](https://docs.aws.amazon.com/Route53/latest/APIReference/API_route53profiles_AssociateResourceToProfile.html).
Pour créer des règles de résolution, voir[Créer des règles de réacheminement](resolver-rules-managing.md#resolver-rules-managing-creating-rules).
1. Choisissez **Associer**
1. La progression de l'association est affichée dans la colonne **État** de l'onglet Points de **terminaison du VPC**.
# Associer les configurations de journalisation des requêtes de VPC Resolver à un profil Route 53
Pour obtenir des instructions sur la façon de créer une configuration de journalisation des requêtes VPC Resolver, consultez[Configuration (journalisation des requêtes du résolveur VPC)](resolver-query-logging-configurations-managing.md#resolver-query-logs-configuring), puis choisissez un onglet pour associer la configuration du résolveur VPC à un profil Route 53 à l'aide de la console Route 53, ou. AWS CLI
+ [Console](#profile-query-log-config-console)
+ [INTERFACE DE LIGNE DE COMMANDE (CLI)](#profile-query-log-config-CLI)
------
#### [ Console ]
**Pour associer des configurations de journalisation des requêtes**
1. Connectez-vous à la console Route 53 AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).
1. Dans la barre de navigation, choisissez la région dans laquelle vous avez créé le profil.
1. Sur la page **Nom du profil**, choisissez l'onglet **Configurations du journal des requêtes du résolveur**, puis **Associer**.
1. Sur la page **Associer les configurations de journalisation des requêtes**, dans le tableau des **configurations du journal des requêtes du résolveur**, vous pouvez sélectionner jusqu'à trois configurations que vous avez créées précédemment. Si vous souhaitez associer plus de trois configurations de journalisation des requêtes, utilisez l'API. Pour de plus amples informations, veuillez consulter [AssociateResourceToProfile](https://docs.aws.amazon.com/Route53/latest/APIReference/API_route53profiles_AssociateResourceToProfile.html).
1. Pour créer de nouvelles configurations de journalisation des requêtes VPC Resolver, consultez. [Configuration (journalisation des requêtes du résolveur VPC)](resolver-query-logging-configurations-managing.md#resolver-query-logs-configuring)
1. Choisissez **Associer**
1. La progression de l'association est affichée dans la colonne **État** de l'onglet **Configurations du journal des requêtes du résolveur**.
------
#### [ CLI ]
Vous pouvez associer une configuration de journal de requêtes à un profil en exécutant une AWS CLI commande comme celle-ci et en utilisant vos propres valeurs pour `name` `profile-id` et`resource-arn`.
`aws route53profiles associate-resource-to-profile --name test-resource-association --profile-id rp-4987774726example --resource-arn arn:aws:route53resolver:us-east-1:123456789012:resolver-query-log-config/rqlc-cfe7f72example `
Voici un exemple de sortie après l'exécution de la commande :
```
{
"ProfileResourceAssociation": {
"CreationTime": 1710851226.613,
"Id": "rpr-001913120b8example",
"ModificationTime": 1710851226.613,
"Name": "test-resource-association",
"OwnerId": "123456789012",
"ProfileId": "rp-4987774726example",
"ResourceArn": "arn:aws:route53resolver:us-east-1:123456789012:resolver-query-log-config/rqlc-cfe7f72example",
"ResourceType": "RESOLVER_QUERY_LOG_CONFIG",
"Status": "CREATING",
"StatusMessage": "Creating rp-4987774726example to rqlc-cfe7f72example association"
}
}
```
------
# Modifier les configurations du profil Route 53
Après avoir associé des ressources à un profil, vous pouvez modifier les configurations VPC par défaut pour décider de la manière dont elles sont appliquées au. VPCs
**Pour modifier les configurations de profil**
1. Connectez-vous à la console Route 53 AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).
1. Dans la barre de navigation, choisissez la région dans laquelle vous avez créé le profil.
1. Dans le volet de navigation, sélectionnez **Profils**, puis dans le tableau **Profils**, choisissez le nom lié du profil avec lequel vous souhaitez travailler.
1. Sur la**** page, choisissez l'onglet **Configuration**, puis **Modifier**.
1. Sur la page **Modifier la configuration**, choisissez l'une des valeurs pour la configuration DNSSEC VPC, la configuration de recherche DNS inversée du résolveur et la configuration du mode de défaillance du pare-feu DNS.
Pour plus d'informations sur les valeurs, consultez[Paramètres de configuration pour le profil Route 53](values-for-profile-configuration.md).
1. Choisissez **Mettre à jour**.
# Paramètres de configuration pour le profil Route 53
Lorsque vous modifiez une configuration de profil Route 53, vous spécifiez les valeurs suivantes :
**Configuration DNSSEC**
Choisissez l’une des valeurs suivantes :
+ **Utiliser la configuration DNSSEC VPC locale (par défaut)**
Choisissez cette option pour que toutes les entités VPCs associées à ce profil conservent leur configuration de validation DNSSEC locale.
+ **Activer la validation DNSSEC**
Choisissez cette option pour activer la validation DNSSEC dans tous les éléments VPCs associés à ce profil.
+ **Désactiver la validation DNSSEC**
Choisissez cette option pour désactiver la validation DNSSEC dans tous les VPCs éléments associés à ce profil.
**Configuration de la recherche DNS inversée Resolver**
Choisissez l’une des valeurs suivantes :
+ **Activer**
Choisissez cette option pour créer des règles définies automatiquement pour la recherche DNS inversée dans tous les fichiers associés VPCs.
+ **Non activé**
Choisissez cette option pour ne pas créer de règles définies automatiquement pour la recherche DNS inversée dans tous les fichiers associés VPCs.
+ **Utiliser les règles autodéfinies locales (par défaut)**
Choisissez cette option pour utiliser les paramètres VPC locaux pour la recherche DNS inversée pour le DNS associé. VPCs
**Configuration du mode de défaillance du pare-feu DNS**
Choisissez l’une des valeurs suivantes :
+ **Désactiver**
Choisissez cette option pour fermer le mode d'échec du pare-feu DNS pour le système associé VPCs. Avec cette option, le pare-feu DNS bloquera toutes les requêtes qu'il ne peut pas évaluer correctement.
+ **Enabled**
Choisissez cette option pour que le mode de défaillance du pare-feu DNS reste ouvert pour tous les éléments associés VPCs. Avec cette option, le pare-feu DNS autorise le traitement des requêtes s'il n'est pas en mesure de les évaluer correctement.
+ **Utiliser les paramètres du mode de défaillance local (par défaut)**
Choisissez cette option pour utiliser les paramètres du mode de défaillance du pare-feu DNS VPC local.
Pour plus d'informations sur les configurations, voir
+ [Activation de la validation DNSSEC dans Amazon Route 53](resolver-dnssec-validation.md)
+ [Règles de transfert pour les requêtes DNS inversées dans VPC Resolver](resolver-rules-managing.md#resolver-automatic-forwarding-rules-reverse-dns)
+ [Configuration de VPC du pare-feu DNS](resolver-dns-firewall-vpc-configuration.md)
# Associer un profil Route 53 à VPCs
Pour associer un profil Route 53 à un VPC, suivez les instructions de cette rubrique. Choisissez un onglet pour associer un profil Route 53 à un VPC à l'aide de la console Route 53, ou. AWS CLI
+ [Console](#profile-associate-vpcs-console)
+ [INTERFACE DE LIGNE DE COMMANDE (CLI)](#profile-associate-vpcs-CLI)
------
#### [ Console ]
**Pour associer VPCs**
1. Connectez-vous à la console Route 53 AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).
1. Dans la barre de navigation, choisissez la région dans laquelle vous avez créé le profil.
1. Sur la**** page, choisissez l'**VPCs**onglet, puis **Associer**.
1. Sur la VPCs page **Associer**, vous pouvez sélectionner jusqu'à 10 VPCs que vous avez déjà créés. Si vous souhaitez en associer plus de 10 VPCs, utilisez le APIs. Pour de plus amples informations, veuillez consulter [AssociateProfile](https://docs.aws.amazon.com/Route53/latest/APIReference/API_route53profiles_AssociateProfile.html).
1. Choisissez **Associer**
1. La progression de l'association est affichée dans la colonne **État** de la **VPCs**page.
------
#### [ CLI ]
Vous pouvez répertorier les profils en exécutant une AWS CLI commande comme celle-ci et en utilisant vos propres valeurs pour `name``profile-id`, et `resource-id` :
`aws route53profiles associate-profile --name test-association --profile-id rp-4987774726example --resource-id vpc-0af3b96b3example`
Voici un exemple de sortie après l'exécution de la commande :
```
{
"ProfileResourceAssociation": {
"CreationTime": 1710851216.613,
"Id": "rpr-001913120a7example",
"ModificationTime": 1710851216.613,
"Name": "test-resource-association",
"OwnerId": "123456789012",
"ProfileId": "rp-4987774726example",
"ResourceArn": "arn:aws:route53resolver:us-east-1:123456789012:firewall-rule-group/rslvr-frg-cfe7f72example",
"ResourceProperties": "{\"priority\":102}",
"ResourceType": "FIREWALL_RULE_GROUP",
"Status": "UPDATING",
"StatusMessage": "Updating the Profile to DNS Firewall rule group association"
}
}
```
------