Resolver のクエリーログ記録の設定の管理

Resolver のクエリログ記録を設定するには

1. にサインイン AWS Management Console し、https://console.aws.amazon.com/route53/ で Route 53 コンソールを開きます。

2. Route 53 コンソールのメニューを展開します。コンソールの左上隅にある 3 本の水平バー ( ) アイコンを選択します。

3. Resolver メニューから、[Query logging (クエリログ記録)] を選択します。

4. リージョンセレクタで、クエリログ記録設定を作成する AWS リージョンを選択します。これは、VPCs クエリをログに記録する DNS を作成したリージョンと同じである必要があります。複数のリージョンに VPCs がある場合は、リージョンごとに少なくとも 1 つのクエリログ記録設定を作成する必要があります。

5. [クエリログ記録の設定] を選択します。

6. 次の値を指定します。

   クエリログ記録設定の名前

   クエリログ記録の設定に使用する名前を入力します。この名前は、コンソールのクエリログ記録の設定リストに表示されます。この設定では、後で検索する際に便利な名前を入力します。

   クエリログの保存先

   Resolver がクエリログを送信する先の AWS リソースのタイプを選択します。オプション (CloudWatch Logs ロググループ、S3 バケット、Firehose 配信ストリーム) から選択する方法については、「」を参照してくださいAWS Resolver クエリログを送信できる リソース。

   リソースのタイプを選択したら、そのタイプの別のリソースを作成するか、現在の AWS アカウントによって作成された既存のリソースを選択できます。

   注記

   ステップ 4 で選択した AWS リージョン、クエリログ記録設定を作成するリージョンで作成されたリソースのみを選択できます。新しいリソースを作成することを選択した場合、そのリソースは同じリージョンに作成されます。

   クエリをログに記録するVPCs

   このクエリログ記録設定は、選択した DNS で発生した VPCs クエリをログに記録します。Resolver がクエリをログに記録する現在のリージョンの各 VPC のチェックボックスをオンにし、選択を選択します。

   注記

   VPCログ配信は、特定の送信先タイプに対して 1 回だけ有効にできます。ログを同じタイプの複数の送信先に配信することはできません。例えば、VPC ログを 2 つの Amazon S3 送信先に配信することはできません。

7. [クエリログ記録の設定] を選択します。