Cookie の設定を選択する

当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。

お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。

設定
お問い合わせ
フィードバック
AWS Documentation
今すぐ無料サインアップ »

DNS Firewall での VPC の設定

PDF
RSS
フォーカスモード
DNS Firewall での VPC の設定 - Amazon Route 53

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

VPC の DNS ファイアウォール設定は、(例えば、DNS ファイアウォールが機能していない、応答がない、またはゾーンで使用できない場合などの) 障害時に、Route 53 Resolver がクエリを許可するかブロックするかを決定します。Resolver は、VPC に関連付けられた 1 つ以上の DNS Firewall ルールグループがある場合、その VPC のファイアウォール設定を強制します。

フェールオープンまたはフェールクローズするように VPC を設定できます。

  • デフォルトでは、障害モードは閉じられています。つまり、Resolver は DNS ファイアウォールからの応答を受信しないクエリをすべてブロックし、SERVFAIL DNS 応答を送信します。このアプローチでは、可用性よりもセキュリティが優先されます。

  • フェールオープンを有効にすると、Resolver が DNS Firewall からの応答を受信しない場合にクエリを許可します。このアプローチでは、セキュリティよりも可用性が優先されます。

VPC の DNS Firewall 設定を変更するには (コンソール)

  1. にサインイン AWS Management Console し、https://console.aws.amazon.com/route53resolver/ で Resolver コンソールを開きます。

  2. ナビゲーションペインの [Resolver] で、[VPC] を選択します。

  3. [VPC] ページで VPC を特定し、編集します。必要に応じて、DNS Firewall 設定をフェールオープンまたはフェールクローズに変更します。

VPC (API) 向けの DNS Firewall の動作を変更するには

  • VPC 向けのファイアウォールの設定を更新するには、UpdateFirewallConfig を呼び出し、FirewallFailOpenを有効または無効にします。

ListFirewallConfigs を呼び出すことで API を使用して、VPC 向けのファイアーウォール設定のリストを取得できます。

プライバシーサイト規約Cookie の設定
© 2025, Amazon Web Services, Inc. or its affiliates.All rights reserved.