기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Route 53 Profiles 생성
<a name="profile-create"></a>

Route 53 Profiles을 생성하려면 이 주제의 지침을 따르세요. Route 53 콘솔을 사용하여 Route 53 Profile을 생성하려면 탭을 선택합니다 AWS CLI. 또는 
+ [콘솔](#profile_create_console)
+ [CLI](#profile_create_CLI)

------
#### [ Console ]<a name="profile-create-procedure"></a>

**Route 53 Profile을 생성하려면**

1. 에 로그인 AWS Management Console 하고 [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/) Route 53 콘솔을 엽니다.

1. 탐색 창에서 **프로필**을 선택합니다.

1. 탐색 모음에서 프로파일을 생성하려는 리전을 선택합니다.

1. 프로파일의 이름을 입력하고 선택적으로 태그를 추가한 다음 **프로파일 생성**을 선택합니다.

   이렇게 하면 리소스를 연결할 수 있는 기본 구성이 포함된 빈 프로파일이 생성됩니다. 리소스를 프로파일에 연결한 후 여러 VPC에 연결하고 일부 Resolver 구성이 VPC에 적용되는 방식을 편집합니다.

------
#### [ CLI ]

다음과 같은 AWS CLI 명령을 실행하고 자체 값을 사용하여 프로파일을 생성할 수 있습니다`name`.

`aws route53profiles create-profile --name test`

다음은 명령을 실행한 후에 생성되는 출력 예시입니다.

```
{
    "Profile": {
        "Arn": "arn:aws:route53profiles:us-east-1:123456789012:profile/rp-6ffe47d5example",
        "ClientToken": "2ca1a304-32b3-4f5f-bc4c-EXAMPLE11111",
        "CreationTime": 1710850903.578,
        "Id": "rp-6ffe47d5example",
        "ModificationTime": 1710850903.578,
        "Name": "test",
        "OwnerId": "123456789012",
        "ShareStatus": "NOT_SHARED",
        "Status": "COMPLETE",
        "StatusMessage": "Created Profile"
    }
}
```

------

프로파일을 다른 리소스와 연결하고 프로파일의 VPC 구성을 편집하려면 다음 절차를 참조하세요.

**Topics**
+ [DNS 방화벽 규칙 그룹을 Route 53 Profile에 연결](profile-associate-dns-firewall.md)
+ [프라이빗 호스팅 영역을 Route 53 Profile에 연결](profile-associate-private-hz.md)
+ [Resolver 규칙을 Route 53 Profile에 연결](profile-associate-resolver-rules.md)
+ [Route 53 Profile에 인터페이스 VPC 엔드포인트 연결](profile-associate-vpc-endpoints.md)
+ [VPC Resolver 쿼리 로깅 구성을 Route 53 Profile에 연결](profile-associate-query-logging.md)
+ [Route 53 Profile 구성 편집](profile-edit-configurations.md)
+ [Route 53 Profile을 VPC에 연결](profile-associate-vpcs.md)

# DNS 방화벽 규칙 그룹을 Route 53 Profile에 연결
<a name="profile-associate-dns-firewall"></a>

규칙 그룹 생성에 대한 지침은 [규칙 그룹 및 규칙 생성](resolver-dns-firewall-rule-group-adding.md) 섹션을 참조합니다. 다음으로 Route 53 콘솔 또는 AWS CLI를 사용하여 DNS Firewall 규칙 그룹을 Route 53 Profile에 연결하려면 탭을 선택합니다.
+ [콘솔](#profile-rule-group-console)
+ [CLI](#profile-rule-group-CLI)

------
#### [ Console ]<a name="profile-associate-dns-firewall-procedure"></a>

**DNS 방화벽 규칙 그룹을 연결하려면**

1. 에 로그인 AWS Management Console 하고 [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/) Route 53 콘솔을 엽니다.

1. 탐색 모음에서 프로파일을 생성한 리전을 선택합니다.

1. 탐색 창에서 **프로파일**을 선택하고 **프로파일** 테이블에서 작업하려는 프로파일의 연결된 이름을 선택합니다.

1. **<Profile name>** 페이지에서 **DNS 방화벽 규칙 그룹** 탭을 선택한 다음 **연결**을 선택합니다.

1. **DNS 방화벽 규칙 그룹** 섹션에서 이전에 생성한 규칙 그룹을 최대 10개까지 선택할 수 있습니다. 10개 이상의 규칙 그룹을 연결하려면 API를 사용합니다. 자세한 내용은 [AssociateResourceToProfile](https://docs.aws.amazon.com/Route53/latest/APIReference/API_route53profiles_AssociateResourceToProfile.html)을 참조하세요.

   새 규칙 그룹을 생성하려면 [규칙 그룹 및 규칙 생성](resolver-dns-firewall-rule-group-adding.md) 섹션을 참조하세요.

1. **다음**을 선택합니다.

1. **우선순위 정의** 페이지에서 미리 할당된 우선순위 번호를 클릭하고 새 우선순위를 입력하여 규칙 그룹이 처리되는 순서를 설정할 수 있습니다. 우선순위에 허용되는 값은 100\$19900입니다.

   규칙 그룹은 가장 낮은 숫자 우선순위 설정부터 위로 올라가는 방식으로 평가됩니다. 처리 순서를 변경하거나 다른 규칙 그룹을 위한 공간을 확보하려면 언제든 규칙 그룹의 우선순위를 변경할 수 있습니다.

   **제출**을 선택합니다.

1. 연결 진행률은 **DNS 방화벽** 규칙 그룹 대화 상자의 **상태** 열에 표시됩니다.

------
#### [ CLI ]

다음과 같은 AWS CLI 명령을 실행하고 `name` `profile-id`, 및에 대한 자체 값을 사용하여 규칙 그룹을 프로파일에 연결할 수 있습니다. `resource-arn` `priority` 

`aws route53profiles associate-resource-to-profile --name test-resource-association --profile-id rp-4987774726example --resource-arn arn:aws:route53resolver:us-east-1:123456789012:firewall-rule-group/rslvr-frg-cfe7f72example --resource-properties "{\"priority\": 102}"`

다음은 명령을 실행한 후에 생성되는 출력 예시입니다.

```
{
    "ProfileResourceAssociation": {
        "CreationTime": 1710851216.613,
        "Id": "rpr-001913120a7example",
        "ModificationTime": 1710851216.613,
        "Name": "test-resource-association",
        "OwnerId": "123456789012",
        "ProfileId": "rp-4987774726example",
        "ResourceArn": "arn:aws:route53resolver:us-east-1:123456789012:firewall-rule-group/rslvr-frg-cfe7f72example",
        "ResourceProperties": "{\"priority\":102}",
        "ResourceType": "FIREWALL_RULE_GROUP",
        "Status": "UPDATING",
        "StatusMessage": "Updating the Profile to DNS Firewall rule group association"
    }
}
```

------

# 프라이빗 호스팅 영역을 Route 53 Profile에 연결
<a name="profile-associate-private-hz"></a>

프라이빗 호스팅 영역을 생성하는 방법에 대한 지침은 [프라이빗 호스팅 영역 생성](hosted-zone-private-creating.md) 섹션을 참조합니다. 다음으로 이 절차의 단계에 따라 프라이빗 호스팅 영역을 프로필에 연결합니다.<a name="profile-associate-private-hz-procedure"></a>

**프라이빗 호스팅 영역을 연결하려면**

1. 에 로그인 AWS Management Console 하고 [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/) Route 53 콘솔을 엽니다.

1. 탐색 모음에서 프로파일을 생성한 리전을 선택합니다.

1. 탐색 창에서 **프로파일**을 선택하고 **프로파일** 테이블에서 작업하려는 프로파일의 연결된 이름을 선택합니다.

1. **<Profile name>** 페이지에서 **프라이빗 호스팅 영역** 탭을 선택한 다음 **연결**을 선택합니다.

1. **프라이빗 호스팅 영역 연결** 페이지에서 이전에 생성한 프라이빗 호스팅 영역을 최대 10개까지 선택할 수 있습니다. 10개 이상의 프라이빗 호스팅 영역을 연결하려면 API를 사용합니다. 자세한 내용은 [AssociateResourceToProfile](https://docs.aws.amazon.com/Route53/latest/APIReference/API_route53profiles_AssociateResourceToProfile.html)을 참조하세요.

   프라이빗 호스팅 영역을 생성하려면 [프라이빗 호스팅 영역 생성](hosted-zone-private-creating.md) 섹션을 참조하세요.

1. **연결** 선택

1. 연결 진행 상황은 **프라이빗 호스팅 영역** 탭의 **상태** 열에 표시됩니다.

# Resolver 규칙을 Route 53 Profile에 연결
<a name="profile-associate-resolver-rules"></a>

Resolver 규칙을 생성하는 방법에 대한 지침은 [전달 규칙 생성](resolver-rules-managing.md#resolver-rules-managing-creating-rules) 섹션을 참조합니다. 다음으로 이 절차의 단계에 따라 Resolver 규칙을 프로필에 연결합니다.<a name="profile-associate-resolver-rules-procedure"></a>

**VPC Resolver 규칙을 연결하려면**

1. 에 로그인 AWS Management Console 하고 [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/) Route 53 콘솔을 엽니다.

1. 탐색 모음에서 프로파일을 생성한 리전을 선택합니다.

1. **<Profile name>** 페이지에서 **Resolver 규칙** 탭을 선택한 다음 **연결**을 선택합니다.

1. **Resolver 규칙 연결** 페이지의 **Resolver 규칙** 테이블에서 이전에 생성한 Resolver 규칙을 최대 10개까지 선택할 수 있습니다. 10개 이상의 Resolver 규칙을 연결하려면 API를 사용합니다. 자세한 내용은 [AssociateResourceToProfile](https://docs.aws.amazon.com/Route53/latest/APIReference/API_route53profiles_AssociateResourceToProfile.html)을 참조하세요.

   Resolver 규칙을 생성하려면 [전달 규칙 생성](resolver-rules-managing.md#resolver-rules-managing-creating-rules) 섹션을 참조하세요.

1. **연결** 선택

1. 연결 진행률은 **Resolver 규칙** 탭의 **상태** 열에 표시됩니다.

# Route 53 Profile에 인터페이스 VPC 엔드포인트 연결
<a name="profile-associate-vpc-endpoints"></a>

인터페이스 VPC 엔드포인트를 생성하는 방법에 대한 지침은 *VPC 사용 설명서*의 [VPC 엔드포인트 생성](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#create-interface-endpoint-aws)을 참조합니다. 다음으로 이 절차의 단계에 따라 VPC 엔드포인트를 프로필에 연결합니다.<a name="profile-associate-vpc-endpoints-procedure"></a>

**VPC 엔드포인트에 연결하려면**

1. 에 로그인 AWS Management Console 하고 [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/) Route 53 콘솔을 엽니다.

1. 탐색 모음에서 프로파일을 생성한 리전을 선택합니다.

1. **<Profile name>** 페이지에서 **VPC 엔드포인트** 탭을 선택한 다음 **연결**을 선택합니다.

1. **VPC 엔드포인트 연결** 페이지의 **VPC 엔드포인트** 테이블에서 앞서 생성한 엔드포인트를 최대 10개까지 선택할 수 있습니다. 엔드포인트를 10개 이상 연결하려면 API를 사용합니다. 자세한 내용은 [AssociateResourceToProfile](https://docs.aws.amazon.com/Route53/latest/APIReference/API_route53profiles_AssociateResourceToProfile.html)을 참조하세요.

   Resolver 규칙을 생성하려면 [전달 규칙 생성](resolver-rules-managing.md#resolver-rules-managing-creating-rules) 섹션을 참조하세요.

1. **연결** 선택

1. 연결 진행 상황은 **VPC 엔드포인트** 탭의 **상태** 열에 표시됩니다.

# VPC Resolver 쿼리 로깅 구성을 Route 53 Profile에 연결
<a name="profile-associate-query-logging"></a>

VPC Resolver 쿼리 로깅 구성을 생성하는 방법에 대한 지침은 섹션을 참조[구성(VPC Resolver 쿼리 로깅)](resolver-query-logging-configurations-managing.md#resolver-query-logs-configuring)한 다음 탭을 선택하여 Route 53 콘솔 또는를 사용하여 VPC Resolver 구성을 Route 53 Profile에 연결합니다 AWS CLI.
+ [콘솔](#profile-query-log-config-console)
+ [CLI](#profile-query-log-config-CLI)

------
#### [ Console ]<a name="profile-associate-query-logging-procedure"></a>

**쿼리 로깅 구성을 연결하려면**

1. 에 로그인 AWS Management Console 하고 [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/) Route 53 콘솔을 엽니다.

1. 탐색 모음에서 프로파일을 생성한 리전을 선택합니다.

1. **프로필 이름** 페이지에서 **해석기 쿼리 로그 구성** 탭을 선택한 다음 **연결을** 선택합니다.

1. **쿼리 로깅 구성 연결** 페이지의 **해석기 쿼리 로그 구성** 테이블에서 이전에 생성한 구성을 최대 3개까지 선택할 수 있습니다. 쿼리 로깅 구성을 3개 이상 연결하려면 API를 사용합니다. 자세한 내용은 [AssociateResourceToProfile](https://docs.aws.amazon.com/Route53/latest/APIReference/API_route53profiles_AssociateResourceToProfile.html)을 참조하세요.

1. 새 VPC Resolver 쿼리 로깅 구성을 생성하려면 섹션을 참조하세요[구성(VPC Resolver 쿼리 로깅)](resolver-query-logging-configurations-managing.md#resolver-query-logs-configuring).

1. **연결** 선택

1. 연결 진행 상황은 **Resolver 쿼리 로그 구성** 탭의 **상태** 열에 표시됩니다.

------
#### [ CLI ]

다음과 같은 AWS CLI 명령을 실행하고 `name` `profile-id` 및에 대한 자체 값을 사용하여 쿼리 로그 구성을 프로파일에 연결할 수 있습니다`resource-arn`.

`aws route53profiles associate-resource-to-profile --name test-resource-association --profile-id rp-4987774726example --resource-arn arn:aws:route53resolver:us-east-1:123456789012:resolver-query-log-config/rqlc-cfe7f72example `

다음은 명령을 실행한 후에 생성되는 출력 예시입니다.

```
{
    "ProfileResourceAssociation": {
        "CreationTime": 1710851226.613,
        "Id": "rpr-001913120b8example",
        "ModificationTime": 1710851226.613,
        "Name": "test-resource-association",
        "OwnerId": "123456789012",
        "ProfileId": "rp-4987774726example",
        "ResourceArn": "arn:aws:route53resolver:us-east-1:123456789012:resolver-query-log-config/rqlc-cfe7f72example",
        "ResourceType": "RESOLVER_QUERY_LOG_CONFIG",
        "Status": "CREATING",
        "StatusMessage": "Creating rp-4987774726example to rqlc-cfe7f72example association"
    }
}
```

------

# Route 53 Profile 구성 편집
<a name="profile-edit-configurations"></a>

리소스를 프로파일에 연결한 후 기본 VPC 구성을 편집하여 VPC에 적용되는 방식을 결정할 수 있습니다.<a name="profile-edit-configurations-procedure"></a>

**프로파일 구성을 편집하려면**

1. 에 로그인 AWS Management Console 하고 [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/) Route 53 콘솔을 엽니다.

1. 탐색 모음에서 프로파일을 생성한 리전을 선택합니다.

1. 탐색 창에서 **프로파일**을 선택하고 **프로파일** 테이블에서 작업하려는 프로파일의 연결된 이름을 선택합니다.

1. **<Profile name>** 페이지에서 **구성** 탭을 선택한 다음 **편집**을 선택합니다.

1. **구성 편집** 페이지에서 VPC DNSSEC 구성, Resolver 역방향 DNS 조회 구성, DNS 방화벽 실패 모드 구성의 값 중 하나를 선택합니다.

   이 값에 대한 자세한 내용은 [Route 53 Profile의 구성 설정](values-for-profile-configuration.md)을 참조하세요.

1. **업데이트**를 선택합니다.

# Route 53 Profile의 구성 설정
<a name="values-for-profile-configuration"></a>

Route 53 Profile 구성을 편집할 때 다음 값을 지정합니다.

**DNSSEC 구성**  
다음 값 중 하나를 선택합니다.  
+ **로컬 VPC DNSSEC 구성 사용 - 기본값**

  이 프로파일에 연결된 모든 VPC가 로컬 DNSSEC 검증 구성을 유지하게 하려면 이 옵션을 선택합니다.
+ **DNSSEC 검증 활성화**

   이 프로파일에 연결된 모든 VPC에서 DNSSEC 검증을 활성화하려면 이 옵션을 선택합니다.
+ **DNSSEC 검증 비활성화**

  이 프로파일에 연결된 모든 VPC에서 DNSSEC 검증을 비활성화하려면 이 옵션을 선택합니다.

**Resolver 역방향 DNS 조회 구성**  
다음 값 중 하나를 선택합니다.  
+ **활성화**

  연결된 모든 VPC에서 역방향 DNS 조회를 위한 자동 정의 규칙을 생성하려면 이 옵션을 선택합니다.
+ **활성화되지 않음** 

  연결된 모든 VPC에서 역방향 DNS 조회를 위한 자동 정의 규칙을 생성하지 않으려면 이 옵션을 선택합니다.
+ **로컬 자동 정의 규칙 사용 - 기본값**

  연결된 VPC에 대한 역방향 DNS 조회에 로컬 VPC 설정을 사용하려면 이 옵션을 선택합니다.

**DNS 방화벽 실패 모드 구성**  
다음 값 중 하나를 선택합니다.  
+ **비활성화**

  연결된 VPC에 대한 DNS 방화벽 실패 모드를 닫으려면 이 옵션을 선택합니다. 이 옵션을 사용하면 DNS 방화벽이 제대로 평가할 수 없는 모든 쿼리를 차단합니다.
+ **활성화됨**

  연결된 모든 VPC에 대해 DNS 방화벽 실패 모드를 열린 상태로 유지하려면 이 옵션을 선택합니다. 이 옵션을 사용하면 DNS 방화벽에서 쿼리를 제대로 평가할 수 없는 경우 쿼리를 진행할 수 있습니다.
+ **로컬 실패 모드 설정 사용 - 기본값**

  로컬 VPC DNS 방화벽 실패 모드 설정을 사용하려면 이 옵션을 선택합니다.

구성에 대한 자세한 내용은 다음 섹션을 참조하세요.
+ [Amazon Route 53에서 DNSSEC 검증 활성화](resolver-dnssec-validation.md)
+ [VPC Resolver에서 역방향 DNS 쿼리에 대한 전달 규칙](resolver-rules-managing.md#resolver-automatic-forwarding-rules-reverse-dns)
+ [DNS 방화벽 VPC 구성](resolver-dns-firewall-vpc-configuration.md)

# Route 53 Profile을 VPC에 연결
<a name="profile-associate-vpcs"></a>

Route 53 Profile을 VPC에 연결하려면 이 항목의 지침을 따르세요. Route 53 콘솔을 사용하여 Route 53 프로파일을 VPC에 연결하려면 탭을 선택합니다 AWS CLI. 또는 
+ [콘솔](#profile-associate-vpcs-console)
+ [CLI](#profile-associate-vpcs-CLI)

------
#### [ Console ]<a name="profile-associate-vpcs-procedure"></a>

**VPC를 연결하려면**

1. 에 로그인 AWS Management Console 하고 [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/) Route 53 콘솔을 엽니다.

1. 탐색 모음에서 프로파일을 생성한 리전을 선택합니다.

1. **<Profile name>** 페이지에서 **VPC** 탭을 선택한 다음 **연결**을 선택합니다.

1. **VPC 연결** 페이지에서 이전에 생성한 VPC를 최대 10개 선택할 수 있습니다. VPC를 10개 이상 연결하려면 API를 사용합니다. 자세한 내용은 [AssociateProfile](https://docs.aws.amazon.com/Route53/latest/APIReference/API_route53profiles_AssociateProfile.html)을 참조하세요.

1. **연결** 선택

1. 연결 진행 상황은 **VPC** 페이지의 **상태** 열에 표시됩니다.

------
#### [ CLI ]

다음과 같은 AWS CLI 명령을 실행하고 `name`, `profile-id`및에 대한 자체 값을 사용하여 프로파일을 나열할 수 있습니다`resource-id`.

`aws route53profiles associate-profile --name test-association --profile-id rp-4987774726example --resource-id vpc-0af3b96b3example`

다음은 명령을 실행한 후에 생성되는 출력 예시입니다.

```
{
    "ProfileResourceAssociation": {
        "CreationTime": 1710851216.613,
        "Id": "rpr-001913120a7example",
        "ModificationTime": 1710851216.613,
        "Name": "test-resource-association",
        "OwnerId": "123456789012",
        "ProfileId": "rp-4987774726example",
        "ResourceArn": "arn:aws:route53resolver:us-east-1:123456789012:firewall-rule-group/rslvr-frg-cfe7f72example",
        "ResourceProperties": "{\"priority\":102}",
        "ResourceType": "FIREWALL_RULE_GROUP",
        "Status": "UPDATING",
        "StatusMessage": "Updating the Profile to DNS Firewall rule group association"
    }
}
```

------