Ativando as proteções do Route 53 Resolver DNS Firewall para seu VPC

Você ativa as proteções de DNS firewall para você VPC associando um ou mais grupos de regras ao. VPC Sempre que a VPC está associado a um grupo de regras de DNS firewall, o Route 53 Resolver fornece as seguintes proteções de DNS firewall:

O resolvedor encaminha DNS as consultas VPC de saída pelo DNS Firewall, e o DNS Firewall filtra as consultas usando os grupos de regras associados.
O resolvedor impõe as configurações na configuração VPC do DNS Firewall.

Para fornecer proteções de DNS firewall ao seuVPC, faça o seguinte:

Crie e gerencie associações entre seus grupos de regras do DNS Firewall e seusVPC. Para obter informações sobre grupos de regras, consulte DNSGrupos de regras e regras de firewall.
Configure como você deseja que o Resolver processe DNS as consultas VPC durante uma falha, por exemplo, se o DNS Firewall não fornecer uma resposta para uma DNS consulta.

Para remover uma associação entre um grupo de regras e um VPC

Localize as VPC associações do grupo de regras seguindo as instruções do procedimento anterior Para visualizar as VPC associações de um grupo de regras.
Selecione o VPC que você deseja remover da lista e escolha Desassociar. Verifique e confirme a ação.

Na página do grupo de regras, você VPC está listado na VPCs guia Associado com o status de Desassociação. Quando a operação for concluída, o DNS Firewall atualizará a lista para remover o. VPC

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Compartilhar grupos de regras do entre contas da

Gerenciando associações entre seus grupos de regras VPC e de firewall