DNS ファイアウォールVPC設定

のDNSファイアウォール設定は、ファイアウォールに障害が発生したとき、応答しないとき、ゾーンで使用できないときなど、障害発生時に Route 53 Resolver DNS がクエリを許可またはブロックするかどうかVPCを決定します。Resolver は、に 1 つ以上のVPCファイアウォールルールグループが関連付けられているたびにDNS、のファイアウォール設定を適用しますVPC。

は、フェイルオープンまたはフェイルクローズVPCするように設定できます。

デフォルトでは、障害モードは閉じられます。つまり、Resolver は DNS Firewall から応答を受信しないクエリをブロックし、SERVFAILDNS応答を送信します。このアプローチでは、可用性よりもセキュリティが優先されます。
フェイルオープンを有効にすると、Resolver は DNS Firewall から返信を受信しない場合、を介してクエリを許可します。このアプローチでは、セキュリティよりも可用性が優先されます。

のDNSファイアウォール設定を変更するには VPC (コンソール）

にサインイン AWS Management Console し、で Resolver コンソールを開きますhttps://console.aws.amazon.com/route53resolver/。
リゾルバーのナビゲーションペインで、を選択しますVPCs。
VPCs ページで、を見つけて編集しますVPC。必要に応じてDNS、ファイアウォールの設定をフェイルオープンまたはフェイルクローズに変更します。

VPC (API) のDNSファイアウォールの動作を変更するには

を呼び出し、を有効または無効にしてUpdateFirewallConfig、VPCファイアウォール設定を更新しますFirewallFailOpen。

VPC ファイアウォール設定のリストを取得するには、をAPI呼び出しますListFirewallConfigs。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

VPC とファイアウォールルールグループ間の関連付けの管理

Amazon Route 53 プロファイルとは