Route 53 Resolver DNS 방화벽을 사용하여 DNS 트래픽 필터링
DNS 방화벽을 사용하여 VPC와 연결하는 규칙 그룹에 도메인 이름 필터링 규칙을 정의합니다. 허용하거나 차단할 도메인 이름 목록을 지정하고 차단하는 DNS 쿼리에 대한 응답을 사용자 지정할 수 있습니다. 자세한 내용은 Route 53 Resolver DNS Firewall 설명서를 참조하세요.
다음 AWS 리소스를 사용하여 DNS 방화벽을 구현합니다.
DNS 방화벽 리소스 | 설명 |
---|---|
DNS 방화벽 규칙 그룹 | DNS 방화벽 규칙 그룹은 DNS 쿼리를 필터링하기 위한 DNS 방화벽 규칙의 명명된 재사용 가능한 컬렉션입니다. 규칙 그룹을 필터링 규칙으로 채운 후, 규칙 그룹을 Amazon VPC의 하나 이상의 VPC와 연결합니다. 규칙 그룹을 VPC와 연결하면 VPC에 대해 DNS 방화벽 필터링을 활성화합니다. 그런 다음 Resolver가 규칙 그룹이 연결된 VPC에 대한 DNS 쿼리를 수신하면 Resolver는 필터링을 위해 쿼리를 DNS 방화벽으로 전달합니다. 규칙 그룹 내의 각 규칙은 하나의 도메인 목록을 지정하고 도메인이 목록의 도메인 사양과 일치하는 DNS 쿼리에 대해 수행할 작업을 지정합니다. 일치하는 쿼리에 대해 허용, 차단 또는 경고를 할 수 있습니다. 차단된 쿼리에 대한 사용자 지정 응답을 정의할 수도 있습니다. 자세한 내용은 Route 53 Resolver DNS Firewall의 규칙 그룹 및 규칙을 참조하세요. |
도메인 목록 | 도메인 목록은 규칙 그룹 내부의 DNS 방화벽 규칙에서 사용하는 재사용 가능한 도메인 사양 집합입니다. 자세한 내용은 Route 53 Resolver DNS Firewall의 도메인 목록을 참조하세요. |
AWS Firewall Manager를 사용하여 AWS Organizations의 계정 및 조직에서 DNS 방화벽 리소스를 중앙에서 구성하고 관리할 수도 있습니다. Firewall Manager에서 단일 계정을 사용하여 여러 계정의 방화벽을 관리할 수 있습니다. 자세한 내용은 AWS WAF, AWS Firewall Manager 및 AWS Shield Advanced 개발자 안내서의 AWS Firewall Manager 섹션을 참조하세요.