기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
DNS 방화벽 규칙 그룹을 Route 53 Profile에 연결
Route 53 콘솔 또는 AWS CLI를 사용하여 DNS 방화벽 규칙 그룹을 Route 53 Profile에 연결하려면 탭을 선택합니다.
- Console
-
DNS 방화벽 규칙 그룹을 연결하려면
AWS Management Console에 로그인한 후 https://console.aws.amazon.com/route53/
에서 Route 53 콘솔을 엽니다. 탐색 모음에서 프로파일을 생성한 리전을 선택합니다.
-
탐색 창에서 프로파일을 선택하고 프로파일 테이블에서 작업하려는 프로파일의 연결된 이름을 선택합니다.
-
<Profile name> 페이지에서 DNS 방화벽 규칙 그룹 탭을 선택한 다음 연결을 선택합니다.
DNS 방화벽 규칙 그룹 섹션에서 이전에 생성한 규칙 그룹을 최대 10개까지 선택할 수 있습니다. 10개 이상의 규칙 그룹을 연결하려면 API를 사용합니다. 자세한 내용은 AssociateResourceToProfile을 참조하세요.
새 규칙 그룹을 생성하려면 규칙 그룹 및 규칙 생성 섹션을 참조하세요.
Next(다음)를 선택합니다.
우선 순위 정의 페이지에서 미리 할당된 우선 순위 번호를 클릭하고 새 우선 순위를 입력하여 규칙 그룹이 처리되는 순서를 설정할 수 있습니다. 우선 순위에 허용되는 값은 100~9900입니다.
규칙 그룹은 가장 낮은 숫자 우선 순위 설정부터 위로 올라가는 방식으로 평가됩니다. 처리 순서를 변경하거나 다른 규칙 그룹을 위한 공간을 확보하려면 언제든 규칙 그룹의 우선 순위를 변경할 수 있습니다.
제출을 선택합니다.
-
연결 진행률은 DNS 방화벽 규칙 그룹 대화 상자의 상태 열에 표시됩니다.
- CLI
다음과 같은 AWS CLI 명령을 실행하고
name,profile-id,resource-arn,priority에 대한 자체 값을 사용하여 규칙 그룹을 프로파일에 연결할 수 있습니다.aws route53profiles associate-resource-to-profile --nametest-resource-association--profile-idrp-4987774726example--resource-arnarn:aws:route53resolver:us-east-1:123456789012:firewall-rule-group/rslvr-frg-cfe7f72example--resource-properties "{\"priority\":102}"다음은 명령을 실행한 후에 생성되는 출력 예시입니다.
{ "ProfileResourceAssociation": { "CreationTime": 1710851216.613, "Id": "rpr-001913120a7example", "ModificationTime": 1710851216.613, "Name": "test-resource-association", "OwnerId": "123456789012", "ProfileId": "rp-4987774726example", "ResourceArn": "arn:aws:route53resolver:us-east-1:123456789012:firewall-rule-group/rslvr-frg-cfe7f72example", "ResourceProperties": "{\"priority\":102}", "ResourceType": "FIREWALL_RULE_GROUP", "Status": "UPDATING", "StatusMessage": "Updating the Profile to DNS Firewall rule group association" } }
