翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# DNS ファイアウォールルールグループを Route 53 プロファイルに関連付ける
<a name="profile-associate-dns-firewall"></a>

ルールグループを作成する手順については「[ルールグループおよびルールの作成](resolver-dns-firewall-rule-group-adding.md)」を参照し、Route 53 コンソールまたは AWS CLIを使用して DNS Firewall ルールグループを Route 53 プロファイルに関連付けるタブを選択します。
+ [コンソール](#profile-rule-group-console)
+ [CLI](#profile-rule-group-CLI)

------
#### [ Console ]<a name="profile-associate-dns-firewall-procedure"></a>

**DNS ファイアウォールルールグループを関連付けるには**

1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/) で Route 53 コンソールを開きます。

1. ナビゲーションバーで、プロファイルを作成したリージョンを選択します。

1. ナビゲーションペインで **[プロファイル]** を選択し、**[プロファイル]** テーブルで、操作するプロファイルのリンクされた名前を選択します。

1. **[<プロファイル名>]** ページで、**[DNS ファイアウォールルールグループ]** タブ、**[関連付ける]** の順に選択します。

1. **[DNS ファイアウォールルールグループ]** セクションでは、以前に作成したルールグループを最大 10 個選択できます。10 を超えるルールグループを関連付ける場合は、API を使用します。詳細については、「[AssociateResourceToProfile](https://docs.aws.amazon.com/Route53/latest/APIReference/API_route53profiles_AssociateResourceToProfile.html)」を参照してください。

   新しいルールグループを作成するには、「[ルールグループおよびルールの作成](resolver-dns-firewall-rule-group-adding.md)」を参照してください。

1. [**次へ**] を選択します。

1. **[優先度を定義]** ページで、事前に割り当てられた優先度番号をクリックし、新しい番号を入力して、ルールグループが処理される順序を設定できます。優先度の許容値は、100～9900 です。

   ルールグループは、最も低い数値の優先度設定から順に評価されます。ルールグループの優先度はいつでも変更できます。例えば、処理の順序を変更したり、他のルールグループのためのスペースを確保できます。

   [**Submit**] を選択してください。

1. 関連付けの進行状況は、**[DNS ファイアウォール]** ルールグループダイアログボックスの **[ステータス]** 列に表示されます。

------
#### [ CLI ]

ルールグループをプロファイルに関連付けるには、次のような AWS CLI コマンドを実行し`resource-arn`、`name``profile-id`、、および に独自の値を使用します`priority`。

`aws route53profiles associate-resource-to-profile --name test-resource-association --profile-id rp-4987774726example --resource-arn arn:aws:route53resolver:us-east-1:123456789012:firewall-rule-group/rslvr-frg-cfe7f72example --resource-properties "{\"priority\": 102}"`

以下は、コマンド実行後の出力例を次に示します。

```
{
    "ProfileResourceAssociation": {
        "CreationTime": 1710851216.613,
        "Id": "rpr-001913120a7example",
        "ModificationTime": 1710851216.613,
        "Name": "test-resource-association",
        "OwnerId": "123456789012",
        "ProfileId": "rp-4987774726example",
        "ResourceArn": "arn:aws:route53resolver:us-east-1:123456789012:firewall-rule-group/rslvr-frg-cfe7f72example",
        "ResourceProperties": "{\"priority\":102}",
        "ResourceType": "FIREWALL_RULE_GROUP",
        "Status": "UPDATING",
        "StatusMessage": "Updating the Profile to DNS Firewall rule group association"
    }
}
```

------