# AWS CLI を使用した Route 53 Resolver の例
次のコード例は、Route 53 Resolver で AWS Command Line Interface を使用してアクションを実行し、一般的なシナリオを実装する方法を示しています。
*アクション*はより大きなプログラムからのコードの抜粋であり、コンテキスト内で実行する必要があります。アクションは個々のサービス機能を呼び出す方法を示していますが、コンテキスト内のアクションは、関連するシナリオで確認できます。
各例には完全なソースコードへのリンクが含まれており、コードの設定方法と実行方法に関する手順を確認できます。
**Topics**
+ [アクション](#actions)
## アクション
### `associate-firewall-rule-group`
次のコード例は、`associate-firewall-rule-group` を使用する方法を示しています。
**AWS CLI**
**ファイアウォールルールグループを VPC に関連付けるには**
次の `associate-firewall-rule-group` の例では、DNS Firewall ルールグループを Amazon VPC に関連付けます。
```
aws route53resolver associate-firewall-rule-group \
--name test-association \
--firewall-rule-group-id rslvr-frg-47f93271fexample \
--vpc-id vpc-31e92222 \
--priority 101
```
出力:
```
{
"FirewallRuleGroupAssociation": {
"Id": "rslvr-frgassoc-57e8873d7example",
"Arn": "arn:aws:route53resolver:us-west-2:123456789012:firewall-rule-group-association/rslvr-frgassoc-57e8873d7example",
"FirewallRuleGroupId": "rslvr-frg-47f93271fexample",
"VpcId": "vpc-31e92222",
"Name": "test-association",
"Priority": 101,
"MutationProtection": "DISABLED",
"Status": "UPDATING",
"StatusMessage": "Creating Firewall Rule Group Association",
"CreatorRequestId": "2ca1a304-32b3-4f5f-bc4c-EXAMPLE11111",
"CreationTime": "2021-05-25T21:47:48.755768Z",
"ModificationTime": "2021-05-25T21:47:48.755768Z"
}
}
```
詳細については、「*Amazon Route 53 デベロッパーガイド*」の「[Managing associations between your VPC and Route 53 Resolver DNS Firewall rule groups](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-dns-firewall-vpc-associating-rule-group.html)」を参照してください。
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[AssociateFirewallRuleGroup](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/route53resolver/associate-firewall-rule-group.html)」を参照してください。
### `associate-resolver-endpoint-ip-address`
次のコード例は、`associate-resolver-endpoint-ip-address` を使用する方法を示しています。
**AWS CLI**
**別の IP アドレスを Resolver エンドポイントに関連付けるには**
次の `associate-resolver-endpoint-ip-address` の例では、別の IP アドレスをインバウンド Resolver エンドポイントに関連付けます。サブネット ID のみを指定し、`--ip-address` パラメータから IP アドレスを省略すると、Resolver は指定したサブネット内の使用可能な IP アドレスの中から IP アドレスを選択します。
```
aws route53resolver associate-resolver-endpoint-ip-address \
--resolver-endpoint-id rslvr-in-497098ad5example \
--ip-address="SubnetId=subnet-12d8exam,Ip=192.0.2.118"
```
出力:
```
{
"ResolverEndpoint": {
"Id": "rslvr-in-497098ad5example",
"CreatorRequestId": "AWSConsole.25.0123456789",
"Arn": "arn:aws:route53resolver:us-west-2:111122223333:resolver-endpoint/rslvr-in-497098ad5example",
"Name": "my-inbound-endpoint",
"SecurityGroupIds": [
"sg-05cd7b25d6example"
],
"Direction": "INBOUND",
"IpAddressCount": 3,
"HostVPCId": "vpc-304bexam",
"Status": "UPDATING",
"StatusMessage": "Updating the Resolver Endpoint",
"CreationTime": "2020-01-02T23:25:45.538Z",
"ModificationTime": "2020-01-02T23:25:45.538Z"
}
}
```
詳細については、「*Amazon Route 53 デベロッパーガイド*」の「[インバウンドエンドポイントを作成または編集するときに指定する値](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-forwarding-inbound-queries.html#resolver-forwarding-inbound-queries-values)」を参照してください。
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[AssociateResolverEndpointIpAddress](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/route53resolver/associate-resolver-endpoint-ip-address.html)」を参照してください。
### `associate-resolver-rule`
次のコード例は、`associate-resolver-rule` を使用する方法を示しています。
**AWS CLI**
**Resolver ルールグループを VPC に関連付けるには**
次の `associate-resolver-rule` の例では、Resolver ルールを Amazon VPC に関連付けます。コマンドを実行すると、Resolver はルールの設定に基づいて DNS クエリ (転送されるクエリのドメイン名など) をネットワークに転送し始めます。
```
aws route53resolver associate-resolver-rule \
--name my-resolver-rule-association \
--resolver-rule-id rslvr-rr-42b60677c0example \
--vpc-id vpc-304bexam
```
出力:
```
{
"ResolverRuleAssociation": {
"Id": "rslvr-rrassoc-d61cbb2c8bexample",
"ResolverRuleId": "rslvr-rr-42b60677c0example",
"Name": "my-resolver-rule-association",
"VPCId": "vpc-304bexam",
"Status": "CREATING",
"StatusMessage": "[Trace id: 1-5dc5a8fa-ec2cc480d2ef07617example] Creating the association."
}
}
```
詳細については、「*Amazon Route 53 デベロッパーガイド*」の「[Forwarding Outbound DNS Queries to Your Network](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-forwarding-outbound-queries.html)」を参照してください。
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[AssociateResolverRule](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/route53resolver/associate-resolver-rule.html)」を参照してください。
### `create-firewall-domain-list`
次のコード例は、`create-firewall-domain-list` を使用する方法を示しています。
**AWS CLI**
**Route 53 Resolver DNS Firewall のドメインリストを作成するには**
次の `create-firewall-domain-list` の例では、AWS アカウントに test という名前の Route 53 Resolver DNS Firewall ドメインリストを作成します。
```
aws route53resolver create-firewall-domain-list \
--creator-request-id my-request-id \
--name test
```
出力:
```
{
"FirewallDomainList": {
"Id": "rslvr-fdl-d61cbb2cbexample",
"Arn": "arn:aws:route53resolver:us-west-2:123456789012:firewall-domain-list/rslvr-fdl-d61cbb2cbexample",
"Name": "test",
"DomainCount": 0,
"Status": "COMPLETE",
"StatusMessage": "Created Firewall Domain List",
"CreatorRequestId": "my-request-id",
"CreationTime": "2021-05-25T15:55:51.115365Z",
"ModificationTime": "2021-05-25T15:55:51.115365Z"
}
}
```
詳細については、「*Amazon Route 53 デベロッパーガイド*」の「[Managing your own domain lists](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-dns-firewall-user-managed-domain-lists.html)」を参照してください。
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[CreateFirewallDomainList](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/route53resolver/create-firewall-domain-list.html)」を参照してください。
### `create-firewall-rule-group`
次のコード例は、`create-firewall-rule-group` を使用する方法を示しています。
**AWS CLI**
**ファイアウォールルールグループを作成するには**
次の `create-firewall-rule-group` の例では、DNS Firewall ルールグループを作成します。
```
aws route53resolver create-firewall-rule-group \
--creator-request-id my-request-id \
--name test
```
出力:
```
{
"FirewallRuleGroup": {
"Id": "rslvr-frg-47f93271fexample",
"Arn": "arn:aws:route53resolver:us-west-2:123456789012:firewall-rule-group/rslvr-frg-47f93271fexample",
"Name": "test",
"RuleCount": 0,
"Status": "COMPLETE",
"StatusMessage": "Created Firewall Rule Group",
"OwnerId": "123456789012",
"CreatorRequestId": "my-request-id",
"ShareStatus": "NOT_SHARED",
"CreationTime": "2021-05-25T18:59:26.490017Z",
"ModificationTime": "2021-05-25T18:59:26.490017Z"
}
}
```
詳細については、「*Amazon Route 53 デベロッパーガイド*」の「[Managing rule groups and rules in DNS Firewall](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-dns-firewall-rule-group-managing.html)」を参照してください。
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[CreateFirewallRuleGroup](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/route53resolver/create-firewall-rule-group.html)」を参照してください。
### `create-firewall-rule`
次のコード例は、`create-firewall-rule` を使用する方法を示しています。
**AWS CLI**
**ファイアウォールルールを作成するには**
次の `create-firewall-rule` の例では、DNS Firewall ドメインリストに一覧表示されているドメインの DNS Firewall ルールにファイアウォールルールを作成します。
```
aws route53resolver create-firewall-rule \
--name allow-rule \
--firewall-rule-group-id rslvr-frg-47f93271fexample \
--firewall-domain-list-id rslvr-fdl-9e956e9ffexample \
--priority 101 \
--action ALLOW
```
出力:
```
{
"FirewallRule": {
"FirewallRuleGroupId": "rslvr-frg-47f93271fexample",
"FirewallDomainListId": "rslvr-fdl-9e956e9ffexample",
"Name": "allow-rule",
"Priority": 101,
"Action": "ALLOW",
"CreatorRequestId": "d81e3fb7-020b-415e-939f-EXAMPLE11111",
"CreationTime": "2021-05-25T21:44:00.346093Z",
"ModificationTime": "2021-05-25T21:44:00.346093Z"
}
}
```
詳細については、「*Amazon Route 53 デベロッパーガイド*」の「[Managing rule groups and rules in DNS Firewall](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-dns-firewall-rule-group-managing.html)」を参照してください。
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[CreateFirewallRule](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/route53resolver/create-firewall-rule.html)」を参照してください。
### `create-resolver-endpoint`
次のコード例は、`create-resolver-endpoint` を使用する方法を示しています。
**AWS CLI**
**インバウンド Resolver エンドポイントを作成するには**
次の `create-resolver-endpoint` の例では、インバウンド Resolver エンドポイントを作成します。同じコマンドを使用して、インバウンドエンドポイントとアウトバウンドエンドポイントの両方を作成できます。
aws route53resolver create-resolver-endpoint --name my-inbound-endpoint --creator-request-id 2020-01-01-18:47 --security-group-ids「sg-f62bexam」 --direction INBOUND --ip-addresses SubnetId =subnet-ba47exam,Ip=192.0.2.255 SubnetId =subnet-12d8exam,Ip=192.0.2.254
出力:
```
{
"ResolverEndpoint": {
"Id": "rslvr-in-f9ab8a03f1example",
"CreatorRequestId": "2020-01-01-18:47",
"Arn": "arn:aws:route53resolver:us-west-2:111122223333:resolver-endpoint/rslvr-in-f9ab8a03f1example",
"Name": "my-inbound-endpoint",
"SecurityGroupIds": [
"sg-f62bexam"
],
"Direction": "INBOUND",
"IpAddressCount": 2,
"HostVPCId": "vpc-304examp",
"Status": "CREATING",
"StatusMessage": "[Trace id: 1-5dc1ff84-f3477826e4a190025example] Creating the Resolver Endpoint",
"CreationTime": "2020-01-01T23:02:29.583Z",
"ModificationTime": "2020-01-01T23:02:29.583Z"
}
}
```
**アウトバウンド Resolver のエンドポイントを作成するには**
次の `create-resolver-endpoint` の例では、JSON 形式のドキュメント `create-outbound-resolver-endpoint.json` の値を使用してアウトバウンド Resolver エンドポイントを作成します。
```
aws route53resolver create-resolver-endpoint \
--cli-input-json file://c:\temp\create-outbound-resolver-endpoint.json
```
`create-outbound-resolver-endpoint.json` の内容:
```
{
"CreatorRequestId": "2020-01-01-18:47",
"Direction": "OUTBOUND",
"IpAddresses": [
{
"Ip": "192.0.2.255",
"SubnetId": "subnet-ba47exam"
},
{
"Ip": "192.0.2.254",
"SubnetId": "subnet-12d8exam"
}
],
"Name": "my-outbound-endpoint",
"SecurityGroupIds": [ "sg-05cd7b25d6example" ],
"Tags": [
{
"Key": "my-key-name",
"Value": "my-key-value"
}
]
}
```
詳細については、*Amazon Route 53 デベロッパーガイド*の「[VPC とネットワーク間の DNS クエリの解決](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver.html)」を参照してください。
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[CreateResolverEndpoint](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/route53resolver/create-resolver-endpoint.html)」を参照してください。
### `create-resolver-rule`
次のコード例は、`create-resolver-rule` を使用する方法を示しています。
**AWS CLI**
**Resolver ルールを作成するには**
次の `create-resolver-rule` の例では、Resolver 転送ルールを作成します。このルールは、アウトバウンドエンドポイント rslvr-out-d5e5920e37example を使用して、`example.com` の DNS クエリを IP アドレス 10.24.8.75 および 10.24.8.156 に転送します。
```
aws route53resolver create-resolver-rule \
--creator-request-id 2020-01-02-18:47 \
--domain-name example.com \
--name my-rule \
--resolver-endpoint-id rslvr-out-d5e5920e37example \
--rule-type FORWARD \
--target-ips "Ip=10.24.8.75" "Ip=10.24.8.156"
```
出力:
```
{
"ResolverRule": {
"Status": "COMPLETE",
"RuleType": "FORWARD",
"ResolverEndpointId": "rslvr-out-d5e5920e37example",
"Name": "my-rule",
"DomainName": "example.com.",
"CreationTime": "2022-05-10T21:35:30.923187Z",
"TargetIps": [
{
"Ip": "10.24.8.75",
"Port": 53
},
{
"Ip": "10.24.8.156",
"Port": 53
}
],
"CreatorRequestId": "2022-05-10-16:33",
"ModificationTime": "2022-05-10T21:35:30.923187Z",
"ShareStatus": "NOT_SHARED",
"Arn": "arn:aws:route53resolver:us-east-1:111117012054:resolver-rule/rslvr-rr-b1e0b905e93611111",
"OwnerId": "111111111111",
"Id": "rslvr-rr-rslvr-rr-b1e0b905e93611111",
"StatusMessage": "[Trace id: 1-22222222-3e56afcc71a3724664f22e24] Successfully created Resolver Rule."
}
}
```
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[CreateResolverRule](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/route53resolver/create-resolver-rule.html)」を参照してください。
### `delete-firewall-domain-list`
次のコード例は、`delete-firewall-domain-list` を使用する方法を示しています。
**AWS CLI**
**Route 53 Resolver DNS Firewall のドメインリストを削除するには**
次の `delete-firewall-domain-list` の例では、AWS アカウントで test という名前の Route 53 Resolver DNS Firewall ドメインリストを削除します。
```
aws route53resolver delete-firewall-domain-list \
--firewall-domain-list-id rslvr-fdl-9e956e9ffexample
```
出力:
```
{
"FirewallDomainList": {
"Id": "rslvr-fdl-9e956e9ffexample",
"Arn": "arn:aws:route53resolver:us-west-2:123456789012:firewall-domain-list/rslvr-fdl-9e956e9ffexample",
"Name": "test",
"DomainCount": 6,
"Status": "DELETING",
"StatusMessage": "Deleting the Firewall Domain List",
"CreatorRequestId": "my-request-id",
"CreationTime": "2021-05-25T15:55:51.115365Z",
"ModificationTime": "2021-05-25T18:58:05.588024Z"
}
}
```
詳細については、「*Amazon Route 53 デベロッパーガイド*」の「[Managing your own domain lists](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-dns-firewall-user-managed-domain-lists.html)」を参照してください。
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[DeleteFirewallDomainList](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/route53resolver/delete-firewall-domain-list.html)」を参照してください。
### `delete-firewall-rule-group`
次のコード例は、`delete-firewall-rule-group` を使用する方法を示しています。
**AWS CLI**
**ファイアウォールルールグループを削除するには**
次の `delete-firewall-rule-group` の例では、ファイアウォールルールグループを削除します。
```
aws route53resolver delete-firewall-rule-group \
--firewall-rule-group-id rslvr-frg-47f93271fexample
```
出力:
```
{
"FirewallRuleGroup": {
"Id": "rslvr-frg-47f93271fexample",
"Arn": "arn:aws:route53resolver:us-west-2:123456789012:firewall-rule-group/rslvr-frg-47f93271fexample",
"Name": "test",
"RuleCount": 0,
"Status": "UPDATING",
"StatusMessage": "Updating Firewall Rule Group",
"OwnerId": "123456789012",
"CreatorRequestId": "my-request-id",
"ShareStatus": "NOT_SHARED",
"CreationTime": "2021-05-25T18:59:26.490017Z",
"ModificationTime": "2021-05-25T21:51:53.028688Z"
}
}
```
詳細については、「*Amazon Route 53 デベロッパーガイド*」の「[Managing rule groups and rules in DNS Firewall](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-dns-firewall-rule-group-managing.html)」を参照してください。
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[DeleteFirewallRuleGroup](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/route53resolver/delete-firewall-rule-group.html)」を参照してください。
### `delete-firewall-rule`
次のコード例は、`delete-firewall-rule` を使用する方法を示しています。
**AWS CLI**
**ファイアウォールルールを削除するには**
次の `delete-firewall-rule` の例は、指定されたファイアウォールルールを削除します。
```
aws route53resolver delete-firewall-rule \
--firewall-rule-group-id rslvr-frg-47f93271fexample \
--firewall-domain-list-id rslvr-fdl-9e956e9ffexample
```
出力:
```
{
"FirewallRule": {
"FirewallRuleGroupId": "rslvr-frg-47f93271fexample",
"FirewallDomainListId": "rslvr-fdl-9e956e9ffexample",
"Name": "allow-rule",
"Priority": 102,
"Action": "ALLOW",
"CreatorRequestId": "d81e3fb7-020b-415e-939f-EXAMPLE11111",
"CreationTime": "2021-05-25T21:44:00.346093Z",
"ModificationTime": "2021-05-25T21:45:59.611600Z"
}
}
```
詳細については、「*Amazon Route 53 デベロッパーガイド*」の「[Managing rule groups and rules in DNS Firewall](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-dns-firewall-rule-group-managing.html)」を参照してください。
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[DeleteFirewallRule](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/route53resolver/delete-firewall-rule.html)」を参照してください。
### `delete-resolver-endpoint`
次のコード例は、`delete-resolver-endpoint` を使用する方法を示しています。
**AWS CLI**
**Resolver エンドポイントを削除するには**
次の `delete-resolver-endpoint` の例では、指定されたエンドポイントを削除します。
**重要** インバウンドエンドポイントを削除すると、そのエンドポイントで指定していた VPC 内の Resolver に対しては、ネットワークからの DNS クエリが転送されなくなります。アウトバウンドエンドポイントを削除すると、Resolver は、削除されたアウトバウンドエンドポイントを指定するルールに基づいた、VPC からネットワークへの DNS クエリの転送を停止します。
```
aws route53resolver delete-resolver-endpoint \
--resolver-endpoint-id rslvr-in-497098ad59example
```
出力:
```
{
"ResolverEndpoint": {
"Id": "rslvr-in-497098ad59example",
"CreatorRequestId": "AWSConsole.25.157290example",
"Arn": "arn:aws:route53resolver:us-west-2:111122223333:resolver-endpoint/rslvr-in-497098ad59example",
"Name": "my-inbound-endpoint",
"SecurityGroupIds": [
"sg-05cd7b25d6example"
],
"Direction": "INBOUND",
"IpAddressCount": 5,
"HostVPCId": "vpc-304bexam",
"Status": "DELETING",
"StatusMessage": "[Trace id: 1-5dc5b658-811b5be0922bbc382example] Deleting ResolverEndpoint.",
"CreationTime": "2020-01-01T23:25:45.538Z",
"ModificationTime": "2020-01-02T23:25:45.538Z"
}
}
```
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[DeleteResolverEndpoint](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/route53resolver/delete-resolver-endpoint.html)」を参照してください。
### `delete-resolver-rule`
次のコード例は、`delete-resolver-rule` を使用する方法を示しています。
**AWS CLI**
**Resolver ルールを削除するには**
次の `delete-resolver-rule` の例では、指定されたルールを削除します。
**注** ルールが VPC に関連付けられている場合は、ルールを削除する前に、VPC からルールの関連付けを解除する必要があります。
```
aws route53resolver delete-resolver-rule \
--resolver-rule-id rslvr-rr-5b3809426bexample
```
出力:
```
{
"ResolverRule": {
"Id": "rslvr-rr-5b3809426bexample",
"CreatorRequestId": "2020-01-03-18:47",
"Arn": "arn:aws:route53resolver:us-west-2:111122223333:resolver-rule/rslvr-rr-5b3809426bexample",
"DomainName": "zenith.example.com.",
"Status": "DELETING",
"StatusMessage": "[Trace id: 1-5dc5e05b-602e67b052cb74f05example] Deleting Resolver Rule.",
"RuleType": "FORWARD",
"Name": "my-resolver-rule",
"TargetIps": [
{
"Ip": "192.0.2.50",
"Port": 53
}
],
"ResolverEndpointId": "rslvr-out-d5e5920e3example",
"OwnerId": "111122223333",
"ShareStatus": "NOT_SHARED"
}
}
```
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[DeleteResolverRule](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/route53resolver/delete-resolver-rule.html)」を参照してください。
### `disassociate-firewall-rule-group`
次のコード例は、`disassociate-firewall-rule-group` を使用する方法を示しています。
**AWS CLI**
**VPC からファイアウォールルールグループの関連付けを解除するには**
次の `disassociate-firewall-rule-group` の例では、Amazon VPC から DNS Firewall ルールグループの関連付けを解除します。
```
aws route53resolver disassociate-firewall-rule-group \
--firewall-rule-group-association-id rslvr-frgassoc-57e8873d7example
```
出力:
```
{
"FirewallRuleGroupAssociation": {
"Id": "rslvr-frgassoc-57e8873d7example",
"Arn": "arn:aws:route53resolver:us-west-2:123456789012:firewall-rule-group-association/rslvr-frgassoc-57e8873d7example",
"FirewallRuleGroupId": "rslvr-frg-47f93271fexample",
"VpcId": "vpc-31e92222",
"Name": "test-association",
"Priority": 103,
"MutationProtection": "DISABLED",
"Status": "DELETING",
"StatusMessage": "Deleting the Firewall Rule Group Association",
"CreatorRequestId": "2ca1a304-32b3-4f5f-bc4c-EXAMPLE11111",
"CreationTime": "2021-05-25T21:47:48.755768Z",
"ModificationTime": "2021-05-25T21:51:02.377887Z"
}
}
```
詳細については、「*Amazon Route 53 デベロッパーガイド*」の「[Managing associations between your VPC and Route 53 Resolver DNS Firewall rule groups](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-dns-firewall-vpc-associating-rule-group.html)」を参照してください。
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[DisassociateFirewallRuleGroup](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/route53resolver/disassociate-firewall-rule-group.html)」を参照してください。
### `disassociate-resolver-endpoint-ip-address`
次のコード例は、`disassociate-resolver-endpoint-ip-address` を使用する方法を示しています。
**AWS CLI**
**Resolver エンドポイントから IP アドレスの関連付けを解除するには**
次の `disassociate-resolver-endpoint-ip-address` の例では、指定された Resolver インバウンドエンドポイントまたはアウトバウンドエンドポイントから IP アドレスを削除します。
**注** エンドポイントには少なくとも 2 つの IP アドレスが必要です。エンドポイントに現在 2 つの IP アドレスしかなく、1 つのアドレスを別のアドレスに置き換える場合は、まず [associate-resolver-endpoint-ip-address](https://docs.aws.amazon.com/cli/latest/reference/route53resolver/associate-resolver-endpoint-ip-address.html) を使用して新しい IP アドレスを関連付ける必要があります。その後、元の IP アドレスの 1 つをエンドポイントから関連付け解除できます。
```
aws route53resolver disassociate-resolver-endpoint-ip-address \
--resolver-endpoint-id rslvr-in-f9ab8a03f1example \
--ip-address="SubnetId=subnet-12d8a459,Ip=172.31.40.121"
```
出力:
```
{
"ResolverEndpoint": {
"Id": "rslvr-in-f9ab8a03f1example",
"CreatorRequestId": "2020-01-01-18:47",
"Arn": "arn:aws:route53resolver:us-west-2:111122223333:resolver-endpoint/rslvr-in-f9ab8a03f1example",
"Name": "my-inbound-endpoint",
"SecurityGroupIds": [
"sg-f62bexam"
],
"Direction": "INBOUND",
"IpAddressCount": 3,
"HostVPCId": "vpc-304bexam",
"Status": "UPDATING",
"StatusMessage": "Updating the Resolver Endpoint",
"CreationTime": "2020-01-01T23:02:29.583Z",
"ModificationTime": "2020-01-05T23:02:29.583Z"
}
}
```
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[DisassociateResolverEndpointIpAddress](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/route53resolver/disassociate-resolver-endpoint-ip-address.html)」を参照してください。
### `disassociate-resolver-rule`
次のコード例は、`disassociate-resolver-rule` を使用する方法を示しています。
**AWS CLI**
**Amazon VPC から Resolver ルールの関連付けを解除するには**
次の `disassociate-resolver-rule` の例では、指定された Resolver ルールと指定された VPC の間の関連付けを削除します。以下の場合は、ルールと VPC の関連付けを解除します。
この VPC から送信される DNS クエリについては、Resolver が、ルールで指定したドメイン名のクエリを自分のネットワークに転送しないようにします。転送ルールを削除します。ルールが現在 1 つ以上の VPC に関連付けられている場合は、ルールを削除する前に、すべての VPC からルールの関連付けを解除する必要があります。
```
aws route53resolver disassociate-resolver-rule \
--resolver-rule-id rslvr-rr-4955cb98ceexample \
--vpc-id vpc-304bexam
```
出力:
```
{
"ResolverRuleAssociation": {
"Id": "rslvr-rrassoc-322f4e8b9cexample",
"ResolverRuleId": "rslvr-rr-4955cb98ceexample",
"Name": "my-resolver-rule-association",
"VPCId": "vpc-304bexam",
"Status": "DELETING",
"StatusMessage": "[Trace id: 1-5dc5ffa2-a26c38004c1f94006example] Deleting Association"
}
}
```
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[DisassociateResolverRule](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/route53resolver/disassociate-resolver-rule.html)」を参照してください。
### `get-firewall-config`
次のコード例は、`get-firewall-config` を使用する方法を示しています。
**AWS CLI**
**VPC のファイアウォール設定を取得するには**
次の `get-firewall-config` の例では、指定された VPC の DNS Firewall の動作を取得します。
```
aws route53resolver get-firewall-config \
--resource-id vpc-31e92222
```
出力:
```
{
"FirewallConfig": {
"Id": "rslvr-fc-86016850cexample",
"ResourceId": "vpc-31e9222",
"OwnerId": "123456789012",
"FirewallFailOpen": "DISABLED"
}
}
```
詳細については、「*Amazon Route 53 デベロッパーガイド*」の「[DNS Firewall VPC configuration](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-dns-firewall-vpc-configuration.html)」を参照してください。
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[GetFirewallConfig](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/route53resolver/get-firewall-config.html)」を参照してください。
### `get-firewall-domain-list`
次のコード例は、`get-firewall-domain-list` を使用する方法を示しています。
**AWS CLI**
**Route 53 Resolver DNS Firewall のドメインリストを取得するには**
次の `get-firewall-domain-list` の例では、指定した ID を持つドメインリストを取得します。
```
aws route53resolver get-firewall-domain-list \
--firewall-domain-list-id rslvr-fdl-42b60677cexample
```
出力:
```
{
"FirewallDomainList": {
"Id": "rslvr-fdl-9e956e9ffexample",
"Arn": "arn:aws:route53resolver:us-west-2:123457689012:firewall-domain-list/rslvr-fdl-42b60677cexample",
"Name": "test",
"DomainCount": 0,
"Status": "COMPLETE",
"StatusMessage": "Created Firewall Domain List",
"CreatorRequestId": "my-request-id",
"CreationTime": "2021-05-25T15:55:51.115365Z",
"ModificationTime": "2021-05-25T15:55:51.115365Z"
}
}
```
詳細については、「*Amazon Route 53 デベロッパーガイド*」の「[Managing your own domain lists](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-dns-firewall-user-managed-domain-lists.html)」を参照してください。
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[GetFirewallDomainList](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/route53resolver/get-firewall-domain-list.html)」を参照してください。
### `get-firewall-rule-group-association`
次のコード例は、`get-firewall-rule-group-association` を使用する方法を示しています。
**AWS CLI**
**ファイアウォールルールグループの関連付けを取得するには**
次の `get-firewall-rule-group-association` の例では、ファイアウォールルールグループの関連付けを取得します。
```
aws route53resolver get-firewall-rule-group-association \
--firewall-rule-group-association-id rslvr-frgassoc-57e8873d7example
```
出力:
```
{
"FirewallRuleGroupAssociation": {
"Id": "rslvr-frgassoc-57e8873d7example",
"Arn": "arn:aws:route53resolver:us-west-2:123456789012:firewall-rule-group-association/rslvr-frgassoc-57e8873d7example",
"FirewallRuleGroupId": "rslvr-frg-47f93271fexample",
"VpcId": "vpc-31e92222",
"Name": "test-association",
"Priority": 101,
"MutationProtection": "DISABLED",
"Status": "COMPLETE",
"StatusMessage": "Finished rule group association update",
"CreatorRequestId": "2ca1a304-32b3-4f5f-bc4c-EXAMPLE11111",
"CreationTime": "2021-05-25T21:47:48.755768Z",
"ModificationTime": "2021-05-25T21:47:48.755768Z"
}
}
```
詳細については、「*Amazon Route 53 デベロッパーガイド*」の「[Managing associations between your VPC and Route 53 Resolver DNS Firewall rule groups](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-dns-firewall-vpc-associating-rule-group.html)」を参照してください。
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[GetFirewallRuleGroupAssociation](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/route53resolver/get-firewall-rule-group-association.html)」を参照してください。
### `get-firewall-rule-group-policy`
次のコード例は、`get-firewall-rule-group-policy` を使用する方法を示しています。
**AWS CLI**
**AWS IAM ポリシーを取得するには**
次の `get-firewall-rule-group-policy` の例では、指定されたルールグループを共有するための AWS Identity and Access Management (AWS IAM) ポリシーを取得します。
```
aws route53resolver get-firewall-rule-group-policy \
--arn arn:aws:route53resolver:us-west-2:AWS_ACCOUNT_ID:firewall-rule-group/rslvr-frg-47f93271fexample
```
出力:
```
{
"FirewallRuleGroupPolicy": "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Sid\":\"test\",\"Effect\":\"Allow\",\"Principal\":{\"AWS\":\"arn:aws:iam::AWS_ACCOUNT_ID:root\"},\"Action\":[\"route53resolver:GetFirewallRuleGroup\",\"route53resolver:ListFirewallRuleGroups\"],\"Resource\":\"arn:aws:route53resolver:us-east-1:AWS_ACCOUNT_ID:firewall-rule-group/rslvr-frg-47f93271fexample\"}]}"
}
```
詳細については、「*Amazon Route 53 デベロッパーガイド*」の「[Managing rule groups and rules in DNS Firewall](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-dns-firewall-rule-group-managing.html)」を参照してください。
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[GetFirewallRuleGroupPolicy](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/route53resolver/get-firewall-rule-group-policy.html)」を参照してください。
### `get-firewall-rule-group`
次のコード例は、`get-firewall-rule-group` を使用する方法を示しています。
**AWS CLI**
**Firewall ルールグループを取得するには**
次の `get-firewall-rule-group` の例では、指定した ID を持つ DNS Firewall ルールグループに関する情報を取得します。
```
aws route53resolver get-firewall-rule-group \
--firewall-rule-group-id rslvr-frg-47f93271fexample
```
出力:
```
{
"FirewallRuleGroup": {
"Id": "rslvr-frg-47f93271fexample",
"Arn": "arn:aws:route53resolver:us-west-2:123456789012:firewall-rule-group/rslvr-frg-47f93271fexample",
"Name": "test",
"RuleCount": 0,
"Status": "COMPLETE",
"StatusMessage": "Created Firewall Rule Group",
"OwnerId": "123456789012",
"CreatorRequestId": "my-request-id",
"ShareStatus": "NOT_SHARED",
"CreationTime": "2021-05-25T18:59:26.490017Z",
"ModificationTime": "2021-05-25T18:59:26.490017Z"
}
}
```
詳細については、「*Amazon Route 53 デベロッパーガイド*」の「[Managing rule groups and rules in DNS Firewall](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-dns-firewall-rule-group-managing.html)」を参照してください。
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[GetFirewallRuleGroup](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/route53resolver/get-firewall-rule-group.html)」を参照してください。
### `get-resolver-endpoint`
次のコード例は、`get-resolver-endpoint` を使用する方法を示しています。
**AWS CLI**
**Resolver エンドポイントに関する情報を取得するには**
次の `get-resolver-endpoint` の例では、指定されたアウトバウンドエンドポイントの詳細情報を表示します。該当するエンドポイント ID を指定することで、インバウンドエンドポイントとアウトバウンドエンドポイントの両方に `get-resolver-endpoint` を使用できます。
```
aws route53resolver get-resolver-endpoint \
--resolver-endpoint-id rslvr-out-d5e5920e37example
```
出力:
```
{
"ResolverEndpoint": {
"Id": "rslvr-out-d5e5920e37example",
"CreatorRequestId": "2020-01-01-18:47",
"Arn": "arn:aws:route53resolver:us-west-2:111122223333:resolver-endpoint/rslvr-out-d5e5920e37example",
"Name": "my-outbound-endpoint",
"SecurityGroupIds": [
"sg-05cd7b25d6example"
],
"Direction": "OUTBOUND",
"IpAddressCount": 2,
"HostVPCId": "vpc-304bexam",
"Status": "OPERATIONAL",
"StatusMessage": "This Resolver Endpoint is operational.",
"CreationTime": "2020-01-01T23:50:50.979Z",
"ModificationTime": "2020-01-02T23:50:50.979Z"
}
}
```
詳細については、「*Amazon Route 53 デベロッパーガイド*」の「[インバウンドエンドポイントを作成または編集するときに指定する値](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-forwarding-inbound-queries.html#resolver-forwarding-inbound-queries-values)」を参照してください。
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[GetResolverEndpoint](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/route53resolver/get-resolver-endpoint.html)」を参照してください。
### `get-resolver-rule-association`
次のコード例は、`get-resolver-rule-association` を使用する方法を示しています。
**AWS CLI**
**Resolver ルールと VPC の間の関連付けに関する情報を取得するには**
次の `get-resolver-rule-association` の例では、指定された Resolver ルールと VPC の関連付けに関する詳細情報を表示します。[associate-resolver-rule](https://docs.aws.amazon.com/cli/latest/reference/route53resolver/associate-resolver-rule.html) を使用して、リゾルバールールと VPC を関連付けます。
```
aws route53resolver get-resolver-rule-association \
--resolver-rule-association-id rslvr-rrassoc-d61cbb2c8bexample
```
出力:
```
{
"ResolverRuleAssociation": {
"Id": "rslvr-rrassoc-d61cbb2c8bexample",
"ResolverRuleId": "rslvr-rr-42b60677c0example",
"Name": "my-resolver-rule-association",
"VPCId": "vpc-304bexam",
"Status": "COMPLETE",
"StatusMessage": ""
}
}
```
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[GetResolverRuleAssociation](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/route53resolver/get-resolver-rule-association.html)」を参照してください。
### `get-resolver-rule`
次のコード例は、`get-resolver-rule` を使用する方法を示しています。
**AWS CLI**
**Resolver ルールに関する情報を取得する**
次の `get-resolver-rule` の例では、ルールが DNS クエリを転送するドメイン名や、ルールが関連付けられているアウトバウンドリゾルバーエンドポイントの ID など、指定された Resolver ルールの詳細情報を表示します。
```
aws route53resolver get-resolver-rule \
--resolver-rule-id rslvr-rr-42b60677c0example
```
出力:
```
{
"ResolverRule": {
"Id": "rslvr-rr-42b60677c0example",
"CreatorRequestId": "2020-01-01-18:47",
"Arn": "arn:aws:route53resolver:us-west-2:111122223333:resolver-rule/rslvr-rr-42b60677c0example",
"DomainName": "example.com.",
"Status": "COMPLETE",
"StatusMessage": "[Trace id: 1-5dc4b177-ff1d9d001a0f80005example] Successfully created Resolver Rule.",
"RuleType": "FORWARD",
"Name": "my-rule",
"TargetIps": [
{
"Ip": "192.0.2.45",
"Port": 53
}
],
"ResolverEndpointId": "rslvr-out-d5e5920e37example",
"OwnerId": "111122223333",
"ShareStatus": "NOT_SHARED"
}
}
```
詳細については、「*Amazon Route 53 デベロッパーガイド*」の「[ルールを作成または編集するときに指定する値](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-forwarding-outbound-queries.html#resolver-forwarding-outbound-queries-rule-values)」を参照してください。
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[GetResolverRule](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/route53resolver/get-resolver-rule.html)」を参照してください。
### `import-firewall-domains`
次のコード例は、`import-firewall-domains` を使用する方法を示しています。
**AWS CLI**
**ドメインをドメインリストにインポートするには**
次の `import-firewall-domains` の例では、一連のドメインをファイルから指定した DNS Firewall ドメインリストにインポートします。
```
aws route53resolver import-firewall-domains \
--firewall-domain-list-id rslvr-fdl-d61cbb2cbexample \
--operation REPLACE \
--domain-file-url s3://PATH/TO/YOUR/FILE
```
出力:
```
{
"Id": "rslvr-fdl-d61cbb2cbexample",
"Name": "test",
"Status": "IMPORTING",
"StatusMessage": "Importing domains from provided file."
}
```
詳細については、「*Amazon Route 53 デベロッパーガイド*」の「[Managing your own domain lists](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-dns-firewall-user-managed-domain-lists.html)」を参照してください。
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[ImportFirewallDomains](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/route53resolver/import-firewall-domains.html)」を参照してください。
### `list-firewall-configs`
次のコード例は、`list-firewall-configs` を使用する方法を示しています。
**AWS CLI**
**ファイアウォール設定を一覧表示するには**
次の `list-firewall-configs` の例では、DNS Firewall 設定を一覧表示します。
```
aws route53resolver list-firewall-configs
```
出力:
```
{
"FirewallConfigs": [
{
"Id": "rslvr-fc-86016850cexample",
"ResourceId": "vpc-31e92222",
"OwnerId": "123456789012",
"FirewallFailOpen": "DISABLED"
}
]
}
```
詳細については、「*Amazon Route 53 デベロッパーガイド*」の「[DNS Firewall VPC configuration](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-dns-firewall-vpc-configuration.html)」を参照してください。
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[ListFirewallConfigs](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/route53resolver/list-firewall-configs.html)」を参照してください。
### `list-firewall-domain-lists`
次のコード例は、`list-firewall-domain-lists` を使用する方法を示しています。
**AWS CLI**
**Route 53 Resolver DNS Firewall のドメインリストを一覧表示するには**
次の `list-firewall-domain-lists` の例では、すべてのドメインリストを一覧表示します。
```
aws route53resolver list-firewall-domain-lists
```
出力:
```
{
"FirewallDomainLists": [
{
"Id": "rslvr-fdl-2c46f2ecfexample",
"Arn": "arn:aws:route53resolver:us-west-2:123456789012:firewall-domain-list/rslvr-fdl-2c46f2ecfexample",
"Name": "AWSManagedDomainsMalwareDomainList",
"CreatorRequestId": "AWSManagedDomainsMalwareDomainList",
"ManagedOwnerName": "Route 53 Resolver DNS Firewall"
},
{
"Id": "rslvr-fdl-aa970e9e1example",
"Arn": "arn:aws:route53resolver:us-west-2:123456789012:firewall-domain-list/rslvr-fdl-aa970e9e1example",
"Name": "AWSManagedDomainsBotnetCommandandControl",
"CreatorRequestId": "AWSManagedDomainsBotnetCommandandControl",
"ManagedOwnerName": "Route 53 Resolver DNS Firewall"
},
{
"Id": "rslvr-fdl-42b60677cexample",
"Arn": "arn:aws:route53resolver:us-west-2:123456789111:firewall-domain-list/rslvr-fdl-42b60677cexample",
"Name": "test",
"CreatorRequestId": "my-request-id"
}
]
}
```
詳細については、「*Amazon Route 53 デベロッパーガイド*」の「[Route 53 Resolver DNS Firewall domain lists](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-dns-firewall-domain-lists.html)」を参照してください。
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[ListFirewallDomainLists](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/route53resolver/list-firewall-domain-lists.html)」を参照してください。
### `list-firewall-domains`
次のコード例は、`list-firewall-domains` を使用する方法を示しています。
**AWS CLI**
**ドメインリスト内のドメインを一覧表示するには**
次の `list-firewall-domains` の例では、指定した DNS Firewall ドメインリスト内のドメインを一覧表示します。
```
aws route53resolver list-firewall-domains \
--firewall-domain-list-id rslvr-fdl-d61cbb2cbexample
```
出力:
```
{
"Domains": [
"test1.com.",
"test2.com.",
"test3.com."
]
}
```
詳細については、「*Amazon Route 53 デベロッパーガイド*」の「[Managing your own domain lists](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-dns-firewall-user-managed-domain-lists.html)」を参照してください。
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[ListFirewallDomains](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/route53resolver/list-firewall-domains.html)」を参照してください。
### `list-firewall-rule-group-associations`
次のコード例は、`list-firewall-rule-group-associations` を使用する方法を示しています。
**AWS CLI**
**DNS Firewall ルールグループの関連付けを一覧表示するには**
次の `list-firewall-rule-group-associations` の例では、DNS Firewall ルールグループと Amazon VPC との関連付けを一覧表示します。
```
aws route53resolver list-firewall-rule-group-associations
```
出力:
```
{
"FirewallRuleGroupAssociations": [
{
"Id": "rslvr-frgassoc-57e8873d7example",
"Arn": "arn:aws:route53resolver:us-west-2:123456789012:firewall-rule-group-association/rslvr-frgassoc-57e8873d7example",
"FirewallRuleGroupId": "rslvr-frg-47f93271fexample",
"VpcId": "vpc-31e92222",
"Name": "test-association",
"Priority": 101,
"MutationProtection": "DISABLED",
"Status": "UPDATING",
"StatusMessage": "Creating Firewall Rule Group Association",
"CreatorRequestId": "2ca1a304-32b3-4f5f-bc4c-EXAMPLE11111",
"CreationTime": "2021-05-25T21:47:48.755768Z",
"ModificationTime": "2021-05-25T21:47:48.755768Z"
}
]
}
```
詳細については、「*Amazon Route 53 デベロッパーガイド*」の「[Managing associations between your VPC and Route 53 Resolver DNS Firewall rule group](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-dns-firewall-vpc-associating-rule-group.html)」を参照してください。
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[ListFirewallRuleGroupAssociations](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/route53resolver/list-firewall-rule-group-associations.html)」を参照してください。
### `list-firewall-rule-groups`
次のコード例は、`list-firewall-rule-groups` を使用する方法を示しています。
**AWS CLI**
**Firewall ルールグループのリストを取得するには**
次の `list-firewall-rule-groups` の例では、DNS Firewall ルールグループを一覧表示します。
```
aws route53resolver list-firewall-rule-groups
```
出力:
```
{
"FirewallRuleGroups": [
{
"Id": "rslvr-frg-47f93271fexample",
"Arn": "arn:aws:route53resolver:us-west-2:123456789012:firewall-rule-group/rslvr-frg-47f93271fexample",
"Name": "test",
"OwnerId": "123456789012",
"CreatorRequestId": "my-request-id",
"ShareStatus": "NOT_SHARED"
}
]
}
```
詳細については、「*Amazon Route 53 デベロッパーガイド*」の「[Managing rule groups and rules in DNS Firewall](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-dns-firewall-rule-group-managing.html)」を参照してください。
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[ListFirewallRuleGroups](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/route53resolver/list-firewall-rule-groups.html)」を参照してください。
### `list-firewall-rules`
次のコード例は、`list-firewall-rules` を使用する方法を示しています。
**AWS CLI**
**ファイアウォールルールを一覧表示するには**
次の `list-firewall-rules` の例では、ファイアウォールルールグループ内のすべての DNS Firewall ルールを一覧表示します。
```
aws route53resolver list-firewall-rules \
--firewall-rule-group-id rslvr-frg-47f93271fexample
```
出力:
```
{
"FirewallRules": [
{
"FirewallRuleGroupId": "rslvr-frg-47f93271fexample",
"FirewallDomainListId": "rslvr-fdl-9e956e9ffexample",
"Name": "allow-rule",
"Priority": 101,
"Action": "ALLOW",
"CreatorRequestId": "d81e3fb7-020b-415e-939f-EXAMPLE11111",
"CreationTime": "2021-05-25T21:44:00.346093Z",
"ModificationTime": "2021-05-25T21:44:00.346093Z"
}
]
}
```
詳細については、「*Amazon Route 53 デベロッパーガイド*」の「[Managing rule groups and rules in DNS Firewall](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-dns-firewall-rule-group-managing.html)」を参照してください。
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[ListFirewallRules](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/route53resolver/list-firewall-rules.html)」を参照してください。
### `list-resolver-endpoint-ip-addresses`
次のコード例は、`list-resolver-endpoint-ip-addresses` を使用する方法を示しています。
**AWS CLI**
**指定されたインバウンドエンドポイントまたはアウトバウンドエンドポイントの IP アドレスを一覧表示するには**
次の `list-resolver-endpoint-ip-addresses` の例は、インバウンドエンドポイント `rslvr-in-f9ab8a03f1example` と関連付けられている IP アドレスに関する情報を一覧表示します。該当するエンドポイント ID を指定することで、アウトバウンドエンドポイントに `list-resolver-endpoint-ip-addresses` を使用することもできます。
```
aws route53resolver list-resolver-endpoint-ip-addresses \
--resolver-endpoint-id rslvr-in-f9ab8a03f1example
```
出力:
```
{
"MaxResults": 10,
"IpAddresses": [
{
"IpId": "rni-1de60cdbfeexample",
"SubnetId": "subnet-ba47exam",
"Ip": "192.0.2.44",
"Status": "ATTACHED",
"StatusMessage": "This IP address is operational.",
"CreationTime": "2020-01-03T23:02:29.587Z",
"ModificationTime": "2020-01-03T23:03:05.555Z"
},
{
"IpId": "rni-aac7085e38example",
"SubnetId": "subnet-12d8exam",
"Ip": "192.0.2.45",
"Status": "ATTACHED",
"StatusMessage": "This IP address is operational.",
"CreationTime": "2020-01-03T23:02:29.593Z",
"ModificationTime": "2020-01-03T23:02:55.060Z"
}
]
}
```
出力の値の詳細については、「*Amazon Route 53 デベロッパーガイド*」の「[Values That You Specify When You Create or Edit Inbound Endpoints](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-forwarding-inbound-queries.html#resolver-forwarding-inbound-queries-values)」と「[Values That You Specify When You Create or Edit Outbound Endpoints](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-forwarding-outbound-queries.html#resolver-forwarding-outbound-queries-endpoint-values)」を参照してください。
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[ListResolverEndpointIpAddresses](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/route53resolver/list-resolver-endpoint-ip-addresses.html)」を参照してください。
### `list-resolver-endpoints`
次のコード例は、`list-resolver-endpoints` を使用する方法を示しています。
**AWS CLI**
**AWS リージョンの Resolver エンドポイントを一覧表示するには**
次の `list-resolver-endpoints` の例では、現在のアカウントに存在するインバウンドおよびアウトバウンドの Resolver エンドポイントを一覧表示します。
```
aws route53resolver list-resolver-endpoints
```
出力:
```
{
"MaxResults": 10,
"ResolverEndpoints": [
{
"Id": "rslvr-in-497098ad59example",
"CreatorRequestId": "2020-01-01-18:47",
"Arn": "arn:aws:route53resolver:us-west-2:111122223333:resolver-endpoint/rslvr-in-497098ad59example",
"Name": "my-inbound-endpoint",
"SecurityGroupIds": [
"sg-05cd7b25d6example"
],
"Direction": "INBOUND",
"IpAddressCount": 2,
"HostVPCId": "vpc-304bexam",
"Status": "OPERATIONAL",
"StatusMessage": "This Resolver Endpoint is operational.",
"CreationTime": "2020-01-01T23:25:45.538Z",
"ModificationTime": "2020-01-01T23:25:45.538Z"
},
{
"Id": "rslvr-out-d5e5920e37example",
"CreatorRequestId": "2020-01-01-18:48",
"Arn": "arn:aws:route53resolver:us-west-2:111122223333:resolver-endpoint/rslvr-out-d5e5920e37example",
"Name": "my-outbound-endpoint",
"SecurityGroupIds": [
"sg-05cd7b25d6example"
],
"Direction": "OUTBOUND",
"IpAddressCount": 2,
"HostVPCId": "vpc-304bexam",
"Status": "OPERATIONAL",
"StatusMessage": "This Resolver Endpoint is operational.",
"CreationTime": "2020-01-01T23:50:50.979Z",
"ModificationTime": "2020-01-01T23:50:50.979Z"
}
]
}
```
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[ListResolverEndpoints](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/route53resolver/list-resolver-endpoints.html)」を参照してください。
### `list-resolver-rule-associations`
次のコード例は、`list-resolver-rule-associations` を使用する方法を示しています。
**AWS CLI**
**Resolver ルールと VPC の間の関連付けを一覧表示するには**
次の `list-resolver-rule-associations` の例では、現在の AWS アカウントのリゾルバールールと VPC の間の関連付けを一覧表示します。
```
aws route53resolver list-resolver-rule-associations
```
出力:
```
{
"MaxResults": 30,
"ResolverRuleAssociations": [
{
"Id": "rslvr-autodefined-assoc-vpc-304bexam-internet-resolver",
"ResolverRuleId": "rslvr-autodefined-rr-internet-resolver",
"Name": "System Rule Association",
"VPCId": "vpc-304bexam",
"Status": "COMPLETE",
"StatusMessage": ""
},
{
"Id": "rslvr-rrassoc-d61cbb2c8bexample",
"ResolverRuleId": "rslvr-rr-42b60677c0example",
"Name": "my-resolver-rule-association",
"VPCId": "vpc-304bexam",
"Status": "COMPLETE",
"StatusMessage": ""
}
]
}
```
詳細については、「*Amazon Route 53 デベロッパーガイド*」の「[Route 53 Resolver で VPC からネットワークに DNS クエリを転送する方法](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver.html#resolver-overview-forward-vpc-to-network)」を参照してください。
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[ListResolverRuleAssociations](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/route53resolver/list-resolver-rule-associations.html)」を参照してください。
### `list-resolver-rules`
次のコード例は、`list-resolver-rules` を使用する方法を示しています。
**AWS CLI**
**Resolver ルールを一覧表示するには**
次の `list-resolver-rules` の例では、現在の AWS アカウントのすべての Resolver ルールを一覧表示します。
```
aws route53resolver list-resolver-rules
```
出力:
```
{
"MaxResults": 30,
"ResolverRules": [
{
"Id": "rslvr-autodefined-rr-internet-resolver",
"CreatorRequestId": "",
"Arn": "arn:aws:route53resolver:us-west-2::autodefined-rule/rslvr-autodefined-rr-internet-resolver",
"DomainName": ".",
"Status": "COMPLETE",
"RuleType": "RECURSIVE",
"Name": "Internet Resolver",
"OwnerId": "Route 53 Resolver",
"ShareStatus": "NOT_SHARED"
},
{
"Id": "rslvr-rr-42b60677c0example",
"CreatorRequestId": "2020-01-01-18:47",
"Arn": "arn:aws:route53resolver:us-west-2:111122223333:resolver-rule/rslvr-rr-42b60677c0bc4e299",
"DomainName": "example.com.",
"Status": "COMPLETE",
"StatusMessage": "[Trace id: 1-5dc4b177-ff1d9d001a0f80005example] Successfully created Resolver Rule.",
"RuleType": "FORWARD",
"Name": "my-rule",
"TargetIps": [
{
"Ip": "192.0.2.45",
"Port": 53
}
],
"ResolverEndpointId": "rslvr-out-d5e5920e37example",
"OwnerId": "111122223333",
"ShareStatus": "NOT_SHARED"
}
]
}
```
詳細については、「*Amazon Route 53 デベロッパーガイド*」の「[Route 53 Resolver で VPC からネットワークに DNS クエリを転送する方法](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver.html#resolver-overview-forward-vpc-to-network)」を参照してください。
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[ListResolverRules](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/route53resolver/list-resolver-rules.html)」を参照してください。
### `list-tags-for-resource`
次のコード例は、`list-tags-for-resource` を使用する方法を示しています。
**AWS CLI**
**Resolver リソースのタグを一覧表示するには**
次の `list-tags-for-resource` の例では、指定された Resolver ルールに割り当てられたタグを一覧表示します。
```
aws route53resolver list-tags-for-resource \
--resource-arn "arn:aws:route53resolver:us-west-2:111122223333:resolver-rule/rslvr-rr-42b60677c0example"
```
出力:
```
{
"Tags": [
{
"Key": "my-key-1",
"Value": "my-value-1"
},
{
"Key": "my-key-2",
"Value": "my-value-2"
}
]
}
```
コスト配分でのタグの使用の詳細については、「*AWS Billing and Cost Management ユーザーガイド*」の「[コスト配分タグの使用](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html)」を参照してください。
+ API の詳細については、「AWS CLI コマンドリファレンス」の「[ListTagsForResource](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/route53resolver/list-tags-for-resource.html)」を参照してください。
### `put-firewall-rule-group-policy`
次のコード例は、`put-firewall-rule-group-policy` を使用する方法を示しています。
**AWS CLI**
**Firewall ルールグループポリシーを共有するために AWS IAM ポリシーをアタッチするには**
次の `put-firewall-rule-group-policy` の例では、ルールグループを共有するための AWS Identity and Access Management (AWS IAM) ポリシーをアタッチします。
```
aws route53resolver put-firewall-rule-group-policy \
--firewall-rule-group-policy "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Sid\":\"test\",\"Effect\":\"Allow\",\"Principal\":{\"AWS\":\"arn:aws:iam::AWS_ACCOUNT_ID:root\"},\"Action\":[\"route53resolver:GetFirewallRuleGroup\",\"route53resolver:ListFirewallRuleGroups\"],\"Resource\":\"arn:aws:route53resolver:us-east-1:AWS_ACCOUNT_ID:firewall-rule-group/rslvr-frg-47f93271fexample\"}]}"
```
出力:
```
{
"ReturnValue": true
}
```
詳細については、「*Amazon Route 53 デベロッパーガイド*」の「[Managing rule groups and rules in DNS Firewall](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-dns-firewall-rule-group-managing.html)」を参照してください。
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[PutFirewallRuleGroupPolicy](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/route53resolver/put-firewall-rule-group-policy.html)」を参照してください。
### `put-resolver-rule-policy`
次のコード例は、`put-resolver-rule-policy` を使用する方法を示しています。
**AWS CLI**
**Resolver ルールを別の AWS アカウントと共有するには**
次の `put-resolver-rule-policy` の例では、別の AWS アカウントと共有する Resolver ルール、ルールを共有するアカウント、アカウントがルールに対して実行できるルール関連のオペレーションを指定します。
**注** このコマンドは、ルールを作成したのと同じアカウントの認証情報を使用して実行する必要があります。
```
aws route53resolver put-resolver-rule-policy \
--region us-east-1 \
--arn "arn:aws:route53resolver:us-east-1:111122223333:resolver-rule/rslvr-rr-42b60677c0example" \
--resolver-rule-policy "{\"Version\": \"2012-10-17\", \
\"Statement\": [ { \
\"Effect\" : \"Allow\", \
\"Principal\" : {\"AWS\" : \"444455556666\" }, \
\"Action\" : [ \
\"route53resolver:GetResolverRule\", \
\"route53resolver:AssociateResolverRule\", \
\"route53resolver:DisassociateResolverRule\", \
\"route53resolver:ListResolverRules\", \
\"route53resolver:ListResolverRuleAssociations\" ], \
\"Resource\" : [ \"arn:aws:route53resolver:us-east-1:111122223333:resolver-rule/rslvr-rr-42b60677c0example\" ] } ] }"
```
出力:
```
{
"ReturnValue": true
}
```
`put-resolver-rule-policy` を実行したら、次の 2 つの Resource Access Manager (RAM) コマンドを実行できます。ルールを共有するアカウントを使用する必要があります。
`get-resource-share-invitations` は 値 `resourceShareInvitationArn` を返します。共有ルールを使用するための招待を受け入れるには、この値が必要です。`accept-resource-share-invitation` は共有ルールを使用するための招待を受け入れます。
詳細については、次のドキュメントを参照してください。
「[get-resource-share-invitations](https://docs.aws.amazon.com/cli/latest/reference/ram/get-resource-share-invitations.html)」、「[accept-resource-share-invitations](https://docs.aws.amazon.com/cli/latest/reference/ram/accept-resource-share-invitation.html)」、「*Amazon Route 53 デベロッパーガイド*」の「[Sharing Forwarding Rules with Other AWS Accounts and Using Shared Rules](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-rules-managing.html#resolver-rules-managing-sharing)」
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[PutResolverRulePolicy](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/route53resolver/put-resolver-rule-policy.html)」を参照してください。
### `tag-resource`
次のコード例は、`tag-resource` を使用する方法を示しています。
**AWS CLI**
**タグを Resolver リソースに関連付けるには**
次の `tag-resource` の例では、2 つのタグキーと値のペアを指定された Resolver ルールに関連付けます。
```
aws route53resolver tag-resource \
--resource-arn "arn:aws:route53resolver:us-west-2:111122223333:resolver-rule/rslvr-rr-42b60677c0example" \
--tags "Key=my-key-1,Value=my-value-1" "Key=my-key-2,Value=my-value-2"
```
このコマンドでは何も出力されません。
コスト配分でのタグの使用の詳細については、「*AWS Billing and Cost Management ユーザーガイド*」の「[コスト配分タグの使用](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html)」を参照してください。
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[TagResource](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/route53resolver/tag-resource.html)」を参照してください。
### `untag-resource`
次のコード例は、`untag-resource` を使用する方法を示しています。
**AWS CLI**
**Resolver リソースからタグを削除するには**
次の `untag-resource` の例では、指定された Resolver ルールから 2 つのタグを削除します。
```
aws route53resolver untag-resource \
--resource-arn "arn:aws:route53resolver:us-west-2:111122223333:resolver-rule/rslvr-rr-42b60677c0example" \
--tag-keys my-key-1 my-key-2
```
このコマンドでは何も出力されません。タグが削除されたことを確認するには、[list-tags-for-resource ](https://docs.aws.amazon.com/cli/latest/reference/route53resolver/list-tags-for-resource.html)を使用します。
コスト配分でのタグの使用の詳細については、「*AWS Billing and Cost Management ユーザーガイド*」の「[コスト配分タグの使用](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html)」を参照してください。
+ API の詳細については、「AWS CLI コマンドリファレンス」の「[UntagResource](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/route53resolver/untag-resource.html)」を参照してください。
### `update-firewall-config`
次のコード例は、`update-firewall-config` を使用する方法を示しています。
**AWS CLI**
**ファイアウォール設定を更新するには**
次の `update-firewall-config` の例では、DNS Firewall 設定を更新します。
```
aws route53resolver update-firewall-config \
--resource-id vpc-31e92222 \
--firewall-fail-open DISABLED
```
出力:
```
{
"FirewallConfig": {
"Id": "rslvr-fc-86016850cexample",
"ResourceId": "vpc-31e92222",
"OwnerId": "123456789012",
"FirewallFailOpen": "DISABLED"
}
}
```
詳細については、「*Amazon Route 53 デベロッパーガイド*」の「[DNS Firewall VPC configuration](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-dns-firewall-vpc-configuration.html)」を参照してください。
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[UpdateFirewallConfig](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/route53resolver/update-firewall-config.html)」を参照してください。
### `update-firewall-domains`
次のコード例は、`update-firewall-domains` を使用する方法を示しています。
**AWS CLI**
**ドメインリストを更新するには**
次の `update-firewall-domains` の例では、指定した ID を使用してドメインをドメインリストに追加します。
```
aws route53resolver update-firewall-domains \
--firewall-domain-list-id rslvr-fdl-42b60677cexampleb \
--operation ADD \
--domains test1.com test2.com test3.com
```
出力:
```
{
"Id": "rslvr-fdl-42b60677cexample",
"Name": "test",
"Status": "UPDATING",
"StatusMessage": "Updating the Firewall Domain List"
}
```
詳細については、「*Amazon Route 53 デベロッパーガイド*」の「[Managing your own domain lists](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-dns-firewall-user-managed-domain-lists.html)」を参照してください。
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[UpdateFirewallDomains](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/route53resolver/update-firewall-domains.html)」を参照してください。
### `update-firewall-rule-group-association`
次のコード例は、`update-firewall-rule-group-association` を使用する方法を示しています。
**AWS CLI**
**ファイアウォールルールグループの関連付けを更新するには**
次の `update-firewall-rule-group-association` の例では、ファイアウォールルールグループの関連付けを更新します。
```
aws route53resolver update-firewall-rule-group-association \
--firewall-rule-group-association-id rslvr-frgassoc-57e8873d7example \
--priority 103
```
出力:
```
{
"FirewallRuleGroupAssociation": {
"Id": "rslvr-frgassoc-57e8873d7example",
"Arn": "arn:aws:route53resolver:us-west-2:123456789012:firewall-rule-group-association/rslvr-frgassoc-57e8873d7example",
"FirewallRuleGroupId": "rslvr-frg-47f93271fexample",
"VpcId": "vpc-31e92222",
"Name": "test-association",
"Priority": 103,
"MutationProtection": "DISABLED",
"Status": "UPDATING",
"StatusMessage": "Updating the Firewall Rule Group Association Attributes",
"CreatorRequestId": "2ca1a304-32b3-4f5f-bc4c-EXAMPLE11111",
"CreationTime": "2021-05-25T21:47:48.755768Z",
"ModificationTime": "2021-05-25T21:50:09.272569Z"
}
}
```
詳細については、「*Amazon Route 53 デベロッパーガイド*」の「[Managing associations between your VPC and Route 53 Resolver DNS Firewall rule group](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-dns-firewall-vpc-associating-rule-group.html)」を参照してください。
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[UpdateFirewallRuleGroupAssociation](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/route53resolver/update-firewall-rule-group-association.html)」を参照してください。
### `update-firewall-rule`
次のコード例は、`update-firewall-rule` を使用する方法を示しています。
**AWS CLI**
**ファイアウォールルールを更新するには**
次の `update-firewall-rule` の例では、指定したパラメータを使用してファイアウォールルールを更新します。
```
aws route53resolver update-firewall-rule \
--firewall-rule-group-id rslvr-frg-47f93271fexample \
--firewall-domain-list-id rslvr-fdl-9e956e9ffexample \
--priority 102
```
出力:
```
{
"FirewallRule": {
"FirewallRuleGroupId": "rslvr-frg-47f93271fexample",
"FirewallDomainListId": "rslvr-fdl-9e956e9ffexample",
"Name": "allow-rule",
"Priority": 102,
"Action": "ALLOW",
"CreatorRequestId": "d81e3fb7-020b-415e-939f-EXAMPLE11111",
"CreationTime": "2021-05-25T21:44:00.346093Z",
"ModificationTime": "2021-05-25T21:45:59.611600Z"
}
}
```
詳細については、「*Amazon Route 53 デベロッパーガイド*」の「[Managing rule groups and rules in DNS Firewall](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-dns-firewall-rule-group-managing.html)」を参照してください。
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[UpdateFirewallRule](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/route53resolver/update-firewall-rule.html)」を参照してください。
### `update-resolver-endpoint`
次のコード例は、`update-resolver-endpoint` を使用する方法を示しています。
**AWS CLI**
**Resolver エンドポイントの名前を更新するには**
次の `update-resolver-endpoint` の例では、Resolver エンドポイントの名前を更新します。他の値の更新はサポートされていません。
```
aws route53resolver update-resolver-endpoint \
--resolver-endpoint-id rslvr-in-b5d45e32bdc445f09 \
--name my-renamed-inbound-endpoint
```
出力:
```
{
"ResolverEndpoint": {
"Id": "rslvr-in-b5d45e32bdexample",
"CreatorRequestId": "2020-01-02-18:48",
"Arn": "arn:aws:route53resolver:us-west-2:111122223333:resolver-endpoint/rslvr-in-b5d45e32bdexample",
"Name": "my-renamed-inbound-endpoint",
"SecurityGroupIds": [
"sg-f62bexam"
],
"Direction": "INBOUND",
"IpAddressCount": 2,
"HostVPCId": "vpc-304bexam",
"Status": "OPERATIONAL",
"StatusMessage": "This Resolver Endpoint is operational.",
"CreationTime": "2020-01-01T18:33:59.265Z",
"ModificationTime": "2020-01-08T18:33:59.265Z"
}
}
```
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[UpdateResolverEndpoint](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/route53resolver/update-resolver-endpoint.html)」を参照してください。
### `update-resolver-rule`
次のコード例は、`update-resolver-rule` を使用する方法を示しています。
**AWS CLI**
**例 1: Resolver エンドポイントの設定を更新するには**
次の `update-resolver-rule` の例では、ルールの名前、DNS クエリの転送先でオンプレミスネットワーク上の IP アドレス、クエリをネットワークに転送するために使用するアウトバウンド Resolver エンドポイントの ID を更新します。
**注** `TargetIps` の既存の値は上書きされるため、更新後にルールに含めるすべての IP アドレスを指定する必要があります。
```
aws route53resolver update-resolver-rule \
--resolver-rule-id rslvr-rr-1247fa64f3example \
--config Name="my-2nd-rule",TargetIps=[{Ip=192.0.2.45,Port=53},{Ip=192.0.2.46,Port=53}],ResolverEndpointId=rslvr-out-7b89ed0d25example
```
出力:
```
{
"ResolverRule": {
"Id": "rslvr-rr-1247fa64f3example",
"CreatorRequestId": "2020-01-02-18:47",
"Arn": "arn:aws:route53resolver:us-west-2:111122223333:resolver-rule/rslvr-rr-1247fa64f3example",
"DomainName": "www.example.com.",
"Status": "COMPLETE",
"StatusMessage": "[Trace id: 1-5dcc90b9-8a8ee860aba1ebd89example] Successfully updated Resolver Rule.",
"RuleType": "FORWARD",
"Name": "my-2nd-rule",
"TargetIps": [
{
"Ip": "192.0.2.45",
"Port": 53
},
{
"Ip": "192.0.2.46",
"Port": 53
}
],
"ResolverEndpointId": "rslvr-out-7b89ed0d25example",
"OwnerId": "111122223333",
"ShareStatus": "NOT_SHARED"
}
}
```
**例 2: 「config」設定ファイルを使用して Resolver エンドポイント設定を更新するには**
または、JSON ファイルに `config` 設定を含め、`update-resolver-rule` を呼び出すときにそのファイルを指定することもできます。
```
aws route53resolver update-resolver-rule \
--resolver-rule-id rslvr-rr-1247fa64f3example \
--config file://c:\temp\update-resolver-rule.json
```
`update-resolver-rule.json` の内容。
```
{
"Name": "my-2nd-rule",
"TargetIps": [
{
"Ip": "192.0.2.45",
"Port": 53
},
{
"Ip": "192.0.2.46",
"Port": 53
}
],
"ResolverEndpointId": "rslvr-out-7b89ed0d25example"
}
```
詳細については、「*Amazon Route 53 デベロッパーガイド*」の「[ルールを作成または編集するときに指定する値](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-forwarding-outbound-queries.html#resolver-forwarding-outbound-queries-rule-values)」を参照してください。
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[UpdateResolverRule](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/route53resolver/update-resolver-rule.html)」を参照してください。