As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Criação de perfis do Route 53
Para criar perfis do Route 53, siga as orientações deste tópico. Escolha uma guia para criar um perfil do Route 53 usando o console do Route 53 ou AWS CLI.
+ [Console](#profile_create_console)
+ [CLI](#profile_create_CLI)
------
#### [ Console ]
**Para criar um perfil do Route 53**
1. Faça login no Console de gerenciamento da AWS e abra o console do Route 53 em [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).
1. No painel de navegação, escolha **Perfis**.
1. Na barra de navegação, escolha a região onde você quer criar o perfil.
1. Insira um nome para o perfil, opcionalmente adicione tags e escolha **Criar perfil**.
Isso cria um perfil vazio com as configurações padrão ao qual você pode associar recursos. Depois de associar recursos ao Perfil, você pode associá-lo a vários VPCs e editar a forma como algumas das configurações do Resolver se aplicam ao VPCs.
------
#### [ CLI ]
Você pode criar um perfil executando um AWS CLI comando como o seguinte e usando seu próprio valor para`name`.
`aws route53profiles create-profile --name test`
O seguinte exemplo é uma saída após a execução do comando:
```
{
"Profile": {
"Arn": "arn:aws:route53profiles:us-east-1:123456789012:profile/rp-6ffe47d5example",
"ClientToken": "2ca1a304-32b3-4f5f-bc4c-EXAMPLE11111",
"CreationTime": 1710850903.578,
"Id": "rp-6ffe47d5example",
"ModificationTime": 1710850903.578,
"Name": "test",
"OwnerId": "123456789012",
"ShareStatus": "NOT_SHARED",
"Status": "COMPLETE",
"StatusMessage": "Created Profile"
}
}
```
------
Para associar os perfis a diferentes recursos e editar as configurações de VPC para o perfil, consulte os seguintes procedimentos:
**Topics**
+ [Associar grupos de regras do DNS Firewall a um perfil do Route 53](profile-associate-dns-firewall.md)
+ [Associar zonas hospedadas privadas a um perfil do Route 53](profile-associate-private-hz.md)
+ [Associar regras do Resolver a um perfil do Route 53](profile-associate-resolver-rules.md)
+ [Associar endpoints de VPC de interface a um perfil do Route 53](profile-associate-vpc-endpoints.md)
+ [Associe as configurações de registro de consultas do VPC Resolver a um perfil do Route 53](profile-associate-query-logging.md)
+ [Editar configurações de perfil do Route 53](profile-edit-configurations.md)
+ [Associe um perfil do Route 53 a VPCs](profile-associate-vpcs.md)
# Associar grupos de regras do DNS Firewall a um perfil do Route 53
Para obter instruções sobre como criar um grupo de regras, consulte [Criar um grupo de regras e regras](resolver-dns-firewall-rule-group-adding.md) e depois escolha uma guia para associar grupos de regras do Firewall de DNS a um perfil do Route 53 usando o console do Route 53 ou a AWS CLI.
+ [Console](#profile-rule-group-console)
+ [CLI](#profile-rule-group-CLI)
------
#### [ Console ]
**Para associar grupos de regras do DNS Firewall**
1. Faça login no Console de gerenciamento da AWS e abra o console do Route 53 em [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).
1. Na barra de navegação, escolha a região onde você criou o perfil.
1. No painel de navegação, escolha **Perfis** e, na tabela **Perfis**, escolha o nome vinculado do perfil com o qual você deseja trabalhar.
1. Na página ****, escolha a guia **Grupos de regras do DNS Firewall** e depois **Associar**.
1. Na seção **Grupos de regras do DNS Firewall**, você pode selecionar até 10 grupos de regras criados anteriormente. Se você quiser associar mais de 10 grupos de regras, use APIs o. Para obter mais informações, consulte [AssociateResourceToProfile](https://docs.aws.amazon.com/Route53/latest/APIReference/API_route53profiles_AssociateResourceToProfile.html).
Para criar novos grupos de regras, consulte [Criar um grupo de regras e regras](resolver-dns-firewall-rule-group-adding.md).
1. Escolha **Próximo**.
1. Na página **Definir prioridade**, você pode definir a ordem em que os grupos de regras são processados clicando no número de prioridade pré-atribuído e inserindo outro. Os valores de prioridade permitidos são de 100 e 9.900.
Os grupos de regras são avaliados começando com a configuração de prioridade numérica menor. Você pode alterar a prioridade de uma regra a qualquer momento, por exemplo, para alterar a ordem de processamento ou abrir espaço para outros grupos de regras.
Selecione **Enviar**.
1. O progresso da associação é exibido na coluna **Status** na caixa de diálogo do grupos de regras do **DNS Firewall**.
------
#### [ CLI ]
Você pode associar um grupo de regras a um perfil executando um AWS CLI comando como o seguinte e usando seus próprios valores para `name` `profile-id``resource-arn`, e`priority`:
`aws route53profiles associate-resource-to-profile --name test-resource-association --profile-id rp-4987774726example --resource-arn arn:aws:route53resolver:us-east-1:123456789012:firewall-rule-group/rslvr-frg-cfe7f72example --resource-properties "{\"priority\": 102}"`
O seguinte exemplo é uma saída após a execução do comando:
```
{
"ProfileResourceAssociation": {
"CreationTime": 1710851216.613,
"Id": "rpr-001913120a7example",
"ModificationTime": 1710851216.613,
"Name": "test-resource-association",
"OwnerId": "123456789012",
"ProfileId": "rp-4987774726example",
"ResourceArn": "arn:aws:route53resolver:us-east-1:123456789012:firewall-rule-group/rslvr-frg-cfe7f72example",
"ResourceProperties": "{\"priority\":102}",
"ResourceType": "FIREWALL_RULE_GROUP",
"Status": "UPDATING",
"StatusMessage": "Updating the Profile to DNS Firewall rule group association"
}
}
```
------
# Associar zonas hospedadas privadas a um perfil do Route 53
Para obter instruções sobre como criar uma zona hospedada privada, consulte [Criar uma zona hospedada privada](hosted-zone-private-creating.md) e depois siga as etapas neste procedimento para associar uma zona hospedada privada a um perfil.
**Para associar zonas hospedadas privadas**
1. Faça login no Console de gerenciamento da AWS e abra o console do Route 53 em [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).
1. Na barra de navegação, escolha a região onde você criou o perfil.
1. No painel de navegação, escolha **Perfis** e, na tabela **Perfis**, escolha o nome vinculado do perfil com o qual você deseja trabalhar.
1. Na página ****, escolha a guia **Zonas hospedadas privadas** e depois **Associar**.
1. Na página **Associar zonas hospedadas privadas**, você pode selecionar até 10 zonas hospedadas privadas que criou anteriormente. Se você quiser associar mais de 10 zonas hospedadas privadas, use APIs o. Para obter mais informações, consulte [AssociateResourceToProfile](https://docs.aws.amazon.com/Route53/latest/APIReference/API_route53profiles_AssociateResourceToProfile.html).
Para criar a zonas hospedadas privadas, consulte [Criar uma zona hospedada privada](hosted-zone-private-creating.md).
1. Escolha **Associar**
1. O progresso da associação é exibido na coluna **Status** na guia **Zonas hospedadas privadas**.
# Associar regras do Resolver a um perfil do Route 53
Para obter instruções sobre como criar uma regra do Resolver, consulte [Criar regras de encaminhamento](resolver-rules-managing.md#resolver-rules-managing-creating-rules) e depois siga as etapas neste procedimento para associar regras do Resolver a um perfil.
**Para associar as regras do VPC Resolver**
1. Faça login no Console de gerenciamento da AWS e abra o console do Route 53 em [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).
1. Na barra de navegação, escolha a região onde você criou o perfil.
1. Na página ****, escolha a guia **Regras do Resolver** e depois **Associar**.
1. Na página **Associar regras do Resolver**, na tabela **Regras do Resolver**, você pode selecionar até 10 regras do Resolver que criou anteriormente. Se você quiser associar mais de 10 regras de resolução, use APIs o. Para obter mais informações, consulte [AssociateResourceToProfile](https://docs.aws.amazon.com/Route53/latest/APIReference/API_route53profiles_AssociateResourceToProfile.html).
Para criar regras do Resolver, consulte [Criar regras de encaminhamento](resolver-rules-managing.md#resolver-rules-managing-creating-rules).
1. Escolha **Associar**
1. O progresso da associação é exibido na coluna **Status** na guia **Regras do Resolver**.
# Associar endpoints de VPC de interface a um perfil do Route 53
Para obter instruções sobre como criar um endpoint de VPC de interface, consulte [Criar um endpoint de VPC](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#create-interface-endpoint-aws), no *Guia do usuário da VPC* e depois siga as etapas neste procedimento para associar um endpoint de VPC a um perfil.
**Para associar endpoints de VPC**
1. Faça login no Console de gerenciamento da AWS e abra o console do Route 53 em [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).
1. Na barra de navegação, escolha a região onde você criou o perfil.
1. Na página ****, escolha a guia **Endpoints de VPC** e depois **Associar**.
1. Na página **Associar endpoints de VPC**, na tabela **Endpoints de VPC**, você pode selecionar até 10 endpoints anteriormente criados. Se você quiser associar mais de 10 endpoints, use o. APIs Para obter mais informações, consulte [AssociateResourceToProfile](https://docs.aws.amazon.com/Route53/latest/APIReference/API_route53profiles_AssociateResourceToProfile.html).
Para criar regras do Resolver, consulte [Criar regras de encaminhamento](resolver-rules-managing.md#resolver-rules-managing-creating-rules).
1. Escolha **Associar**
1. O progresso da associação é exibido na coluna **Status** da guia **Endpoints de VPC**.
# Associe as configurações de registro de consultas do VPC Resolver a um perfil do Route 53
Para obter instruções sobre como criar uma configuração de registro de consultas do VPC Resolver[Configuração (registro de consultas do VPC Resolver)](resolver-query-logging-configurations-managing.md#resolver-query-logs-configuring), consulte e escolha uma guia para associar a configuração do VPC Resolver a um perfil do Route 53 usando o console do Route 53 ou. AWS CLI
+ [Console](#profile-query-log-config-console)
+ [CLI](#profile-query-log-config-CLI)
------
#### [ Console ]
**Para associar configurações de registro de consultas**
1. Faça login no Console de gerenciamento da AWS e abra o console do Route 53 em [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).
1. Na barra de navegação, escolha a região onde você criou o perfil.
1. Na página **Nome do perfil**, escolha a guia **Configurações do log de consultas Resolver** e, em seguida, **Associar**.
1. Na página **Associar configurações do log de consultas**, na tabela de **configurações do log de consultas do Resolver**, você pode selecionar até três configurações que você criou anteriormente. Se você quiser associar mais de três configurações de registro de consultas, use a API. Para obter mais informações, consulte [AssociateResourceToProfile](https://docs.aws.amazon.com/Route53/latest/APIReference/API_route53profiles_AssociateResourceToProfile.html).
1. Para criar novas configurações de registro de consultas do VPC Resolver, consulte. [Configuração (registro de consultas do VPC Resolver)](resolver-query-logging-configurations-managing.md#resolver-query-logs-configuring)
1. Escolha **Associar**
1. O progresso da associação é exibido na coluna **Status** na guia **Configurações do log de consultas do Resolver**.
------
#### [ CLI ]
Você pode associar uma configuração de registro de consultas a um perfil executando um AWS CLI comando como o seguinte e usando seus próprios valores para `name` `profile-id` `resource-arn` e.
`aws route53profiles associate-resource-to-profile --name test-resource-association --profile-id rp-4987774726example --resource-arn arn:aws:route53resolver:us-east-1:123456789012:resolver-query-log-config/rqlc-cfe7f72example `
O seguinte exemplo é uma saída após a execução do comando:
```
{
"ProfileResourceAssociation": {
"CreationTime": 1710851226.613,
"Id": "rpr-001913120b8example",
"ModificationTime": 1710851226.613,
"Name": "test-resource-association",
"OwnerId": "123456789012",
"ProfileId": "rp-4987774726example",
"ResourceArn": "arn:aws:route53resolver:us-east-1:123456789012:resolver-query-log-config/rqlc-cfe7f72example",
"ResourceType": "RESOLVER_QUERY_LOG_CONFIG",
"Status": "CREATING",
"StatusMessage": "Creating rp-4987774726example to rqlc-cfe7f72example association"
}
}
```
------
# Editar configurações de perfil do Route 53
Depois de associar recursos a um perfil, você pode editar as configurações padrão da VPC para decidir como elas são aplicadas ao. VPCs
**Para editar configurações de perfil**
1. Faça login no Console de gerenciamento da AWS e abra o console do Route 53 em [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).
1. Na barra de navegação, escolha a região onde você criou o perfil.
1. No painel de navegação, escolha **Perfis** e, na tabela **Perfis**, escolha o nome vinculado do perfil com o qual você deseja trabalhar.
1. Na página ****, escolha a guia **Configurações** e depois **Editar**.
1. Na página **Editar configuração**, escolha um dos valores para a configuração de DNSSEC da VPC, a configuração de pesquisa reversa de DNS do Resolver e a configuração do modo de falha do DNS Firewall.
Para obter mais informações sobre os valores, consulte [Definições de configuração de perfil do Route 53](values-for-profile-configuration.md).
1. Selecione **Atualizar**.
# Definições de configuração de perfil do Route 53
Quando você editar uma configuração de perfil do Route 53, especifique os seguintes valores:
**Configuração de DNSSEC**
Escolha um dos seguintes valores:
+ **Usar a configuração de DNSSEC da VCP local (padrão)**
Escolha essa opção para que todos os VPCs associados a esse perfil mantenham sua configuração local de validação do DNSSEC.
+ **Habilitar validação DNSSE**
Escolha essa opção para ativar a validação do DNSSEC em todos os VPCs associados a esse Perfil.
+ **Desabilitar a validação DNSSEC**
Escolha essa opção para desativar a validação do DNSSEC em todos os VPCs que estão associados a esse Perfil.
**Configuração de pesquisa reversa de DNS do Resolver**
Escolha um dos seguintes valores:
+ **Habilitar**
Escolha essa opção para criar regras definidas automaticamente para pesquisa reversa de DNS em todos os associados VPCs.
+ **Não habilitado**
Escolha essa opção para não criar regras definidas automaticamente para pesquisa reversa de DNS em todos os associados VPCs.
+ **Usar regras locais definidas automaticamente (padrão)**
Escolha essa opção para usar as configurações de VPC locais para pesquisa reversa de DNS para o associado. VPCs
**Configuração do modo de falha do DNS Firewall**
Escolha um dos seguintes valores:
+ **Desabilitar**
Escolha essa opção para fechar o modo de falha do Firewall DNS para o associado VPCs. Com essa opção, o DNS Firewall bloqueará todas as consultas que não puder avaliar adequadamente.
+ **Ativado**
Escolha essa opção para manter o modo de falha do Firewall DNS aberto para todos os associados VPCs. Com essa opção, o DNS Firewall permitirá que as consultas continuem se não puder avaliá-las adequadamente.
+ **Usar as configurações do modo de falha local (padrão)**
Escolha essa opção para usar as configurações locais de modo de falha do DNS Firewall da VCP.
Para obter mais informações sobre a configuração, consulte
+ [Como habilitar validação de DNSSEC no Amazon Route 53](resolver-dnssec-validation.md)
+ [Regras de encaminhamento para consultas de DNS reverso no VPC Resolver](resolver-rules-managing.md#resolver-automatic-forwarding-rules-reverse-dns)
+ [Configuração da VPC do Firewall DNS](resolver-dns-firewall-vpc-configuration.md)
# Associe um perfil do Route 53 a VPCs
Para associar um perfil do Route 53 a uma VPC, siga as orientações deste tópico. Escolha uma guia para associar um perfil do Route 53 a uma VPC usando o console do Route 53 ou. AWS CLI
+ [Console](#profile-associate-vpcs-console)
+ [CLI](#profile-associate-vpcs-CLI)
------
#### [ Console ]
**Para associar VPCs**
1. Faça login no Console de gerenciamento da AWS e abra o console do Route 53 em [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).
1. Na barra de navegação, escolha a região onde você criou o perfil.
1. Na**** página, escolha a **VPCs**guia e, em seguida, **Associar**.
1. Na VPCs página **Associar**, você pode selecionar até 10 VPCs que você criou anteriormente. Se você quiser associar mais de 10 VPCs, use APIs o. Para obter mais informações, consulte [AssociateProfile](https://docs.aws.amazon.com/Route53/latest/APIReference/API_route53profiles_AssociateProfile.html).
1. Escolha **Associar**
1. O progresso da associação é exibido na coluna **Status** da **VPCs**página.
------
#### [ CLI ]
Você pode listar os perfis executando um AWS CLI comando como o seguinte e usando seus próprios valores para `name``profile-id`, e`resource-id`:
`aws route53profiles associate-profile --name test-association --profile-id rp-4987774726example --resource-id vpc-0af3b96b3example`
O seguinte exemplo é uma saída após a execução do comando:
```
{
"ProfileResourceAssociation": {
"CreationTime": 1710851216.613,
"Id": "rpr-001913120a7example",
"ModificationTime": 1710851216.613,
"Name": "test-resource-association",
"OwnerId": "123456789012",
"ProfileId": "rp-4987774726example",
"ResourceArn": "arn:aws:route53resolver:us-east-1:123456789012:firewall-rule-group/rslvr-frg-cfe7f72example",
"ResourceProperties": "{\"priority\":102}",
"ResourceType": "FIREWALL_RULE_GROUP",
"Status": "UPDATING",
"StatusMessage": "Updating the Profile to DNS Firewall rule group association"
}
}
```
------