Exemplos de resolvedores do Route 53 usando AWS CLI - AWS Command Line Interface

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Exemplos de resolvedores do Route 53 usando AWS CLI

Os exemplos de código a seguir mostram como realizar ações e implementar cenários comuns usando o Resolvedor do AWS Command Line Interface Route 53.

Ações são trechos de código de programas maiores e devem ser executadas em contexto. Embora as ações mostrem como chamar funções de serviço individuais, você pode ver as ações no contexto em seus cenários relacionados.

Cada exemplo inclui um link para o código-fonte completo, onde você pode encontrar instruções sobre como configurar e executar o código no contexto.

Tópicos

Ações

O código de exemplo a seguir mostra como usar associate-firewall-rule-group.

AWS CLI

Para associar um grupo de regras de firewall a um VPC

O associate-firewall-rule-group exemplo a seguir associa um grupo de regras de DNS firewall a uma AmazonVPC.

aws route53resolver associate-firewall-rule-group \ --name test-association \ --firewall-rule-group-id rslvr-frg-47f93271fexample \ --vpc-id vpc-31e92222 \ --priority 101

Saída:

{ "FirewallRuleGroupAssociation": { "Id": "rslvr-frgassoc-57e8873d7example", "Arn": "arn:aws:route53resolver:us-west-2:123456789012:firewall-rule-group-association/rslvr-frgassoc-57e8873d7example", "FirewallRuleGroupId": "rslvr-frg-47f93271fexample", "VpcId": "vpc-31e92222", "Name": "test-association", "Priority": 101, "MutationProtection": "DISABLED", "Status": "UPDATING", "StatusMessage": "Creating Firewall Rule Group Association", "CreatorRequestId": "2ca1a304-32b3-4f5f-bc4c-EXAMPLE11111", "CreationTime": "2021-05-25T21:47:48.755768Z", "ModificationTime": "2021-05-25T21:47:48.755768Z" } }

Para obter mais informações, consulte Gerenciando associações entre seus grupos de regras VPC e do Route 53 Resolver DNS Firewall no Amazon Route 53 Developer Guide.

O código de exemplo a seguir mostra como usar associate-resolver-endpoint-ip-address.

AWS CLI

Para associar outro endereço IP a um endpoint do Resolver

O associate-resolver-endpoint-ip-address exemplo a seguir associa outro endereço IP a um endpoint Resolver de entrada. Se você especificar somente uma ID de sub-rede e omitir o endereço IP do --ip-address parâmetro, o Resolver escolherá um endereço IP para você dentre os endereços IP disponíveis na sub-rede especificada.

aws route53resolver associate-resolver-endpoint-ip-address \ --resolver-endpoint-id rslvr-in-497098ad5example \ --ip-address="SubnetId=subnet-12d8exam,Ip=192.0.2.118"

Saída:

{ "ResolverEndpoint": { "Id": "rslvr-in-497098ad5example", "CreatorRequestId": "AWSConsole.25.0123456789", "Arn": "arn:aws:route53resolver:us-west-2:111122223333:resolver-endpoint/rslvr-in-497098ad5example", "Name": "my-inbound-endpoint", "SecurityGroupIds": [ "sg-05cd7b25d6example" ], "Direction": "INBOUND", "IpAddressCount": 3, "HostVPCId": "vpc-304bexam", "Status": "UPDATING", "StatusMessage": "Updating the Resolver Endpoint", "CreationTime": "2020-01-02T23:25:45.538Z", "ModificationTime": "2020-01-02T23:25:45.538Z" } }

Para obter mais informações, consulte Valores que você especifica ao criar ou editar endpoints de entrada no Amazon Route 53 Developer Guide.

O código de exemplo a seguir mostra como usar associate-resolver-rule.

AWS CLI

Para associar uma regra do Resolver a um VPC

O associate-resolver-rule exemplo a seguir associa uma regra Resolver a uma AmazonVPC. Depois de executar o comando, o Resolver começa a encaminhar DNS consultas para sua rede com base nas configurações da regra, como o nome de domínio das consultas que são encaminhadas.

aws route53resolver associate-resolver-rule \ --name my-resolver-rule-association \ --resolver-rule-id rslvr-rr-42b60677c0example \ --vpc-id vpc-304bexam

Saída:

{ "ResolverRuleAssociation": { "Id": "rslvr-rrassoc-d61cbb2c8bexample", "ResolverRuleId": "rslvr-rr-42b60677c0example", "Name": "my-resolver-rule-association", "VPCId": "vpc-304bexam", "Status": "CREATING", "StatusMessage": "[Trace id: 1-5dc5a8fa-ec2cc480d2ef07617example] Creating the association." } }

Para obter mais informações, consulte Encaminhando DNS consultas externas para sua rede no Guia do desenvolvedor do Amazon Route 53.

O código de exemplo a seguir mostra como usar create-firewall-domain-list.

AWS CLI

Para criar uma lista de domínios do Route 53 Resolver DNS Firewall

O create-firewall-domain-list exemplo a seguir cria uma lista de domínios do Route 53 Resolver DNS Firewall, chamada test, em sua AWS conta.

aws route53resolver create-firewall-domain-list \ --creator-request-id my-request-id \ --name test

Saída:

{ "FirewallDomainList": { "Id": "rslvr-fdl-d61cbb2cbexample", "Arn": "arn:aws:route53resolver:us-west-2:123456789012:firewall-domain-list/rslvr-fdl-d61cbb2cbexample", "Name": "test", "DomainCount": 0, "Status": "COMPLETE", "StatusMessage": "Created Firewall Domain List", "CreatorRequestId": "my-request-id", "CreationTime": "2021-05-25T15:55:51.115365Z", "ModificationTime": "2021-05-25T15:55:51.115365Z" } }

Para obter mais informações, consulte Gerenciando suas próprias listas de domínios no Amazon Route 53 Developer Guide.

O código de exemplo a seguir mostra como usar create-firewall-rule-group.

AWS CLI

Para criar um grupo de regras de firewall

O create-firewall-rule-group exemplo a seguir cria um grupo de regras de DNS firewall.

aws route53resolver create-firewall-rule-group \ --creator-request-id my-request-id \ --name test

Saída:

{ "FirewallRuleGroup": { "Id": "rslvr-frg-47f93271fexample", "Arn": "arn:aws:route53resolver:us-west-2:123456789012:firewall-rule-group/rslvr-frg-47f93271fexample", "Name": "test", "RuleCount": 0, "Status": "COMPLETE", "StatusMessage": "Created Firewall Rule Group", "OwnerId": "123456789012", "CreatorRequestId": "my-request-id", "ShareStatus": "NOT_SHARED", "CreationTime": "2021-05-25T18:59:26.490017Z", "ModificationTime": "2021-05-25T18:59:26.490017Z" } }

Para obter mais informações, consulte Gerenciamento de grupos de regras e regras no DNS Firewall no Amazon Route 53 Developer Guide.

O código de exemplo a seguir mostra como usar create-firewall-rule.

AWS CLI

Para criar uma regra de firewall

O create-firewall-rule exemplo a seguir cria uma regra de firewall em uma regra de DNS firewall para domínios listados em uma lista de domínios de DNS firewall.

aws route53resolver create-firewall-rule \ --name allow-rule \ --firewall-rule-group-id rslvr-frg-47f93271fexample \ --firewall-domain-list-id rslvr-fdl-9e956e9ffexample \ --priority 101 \ --action ALLOW

Saída:

{ "FirewallRule": { "FirewallRuleGroupId": "rslvr-frg-47f93271fexample", "FirewallDomainListId": "rslvr-fdl-9e956e9ffexample", "Name": "allow-rule", "Priority": 101, "Action": "ALLOW", "CreatorRequestId": "d81e3fb7-020b-415e-939f-EXAMPLE11111", "CreationTime": "2021-05-25T21:44:00.346093Z", "ModificationTime": "2021-05-25T21:44:00.346093Z" } }

Para obter mais informações, consulte Gerenciamento de grupos de regras e regras no DNS Firewall no Amazon Route 53 Developer Guide.

O código de exemplo a seguir mostra como usar create-resolver-endpoint.

AWS CLI

Para criar um endpoint de entrada do Resolver

O create-resolver-endpoint exemplo a seguir cria um endpoint Resolver de entrada. Você pode usar o mesmo comando para criar pontos de extremidade de entrada e saída.

aws route53resolver create-resolver-endpoint --name my-inbound-endpoint -- creator-request-id 2020-01- 01-18:47 -- security-group-ids “sg-f62bexam” --direction --ip-addresses =subnet-ba47exam, Ip=192.0.2.255 =subnet-12d8exam, Ip=192.0.2.254 INBOUND SubnetId SubnetId

Saída:

{ "ResolverEndpoint": { "Id": "rslvr-in-f9ab8a03f1example", "CreatorRequestId": "2020-01-01-18:47", "Arn": "arn:aws:route53resolver:us-west-2:111122223333:resolver-endpoint/rslvr-in-f9ab8a03f1example", "Name": "my-inbound-endpoint", "SecurityGroupIds": [ "sg-f62bexam" ], "Direction": "INBOUND", "IpAddressCount": 2, "HostVPCId": "vpc-304examp", "Status": "CREATING", "StatusMessage": "[Trace id: 1-5dc1ff84-f3477826e4a190025example] Creating the Resolver Endpoint", "CreationTime": "2020-01-01T23:02:29.583Z", "ModificationTime": "2020-01-01T23:02:29.583Z" } }

Para criar um endpoint de saída do Resolver

O create-resolver-endpoint exemplo a seguir cria um ponto final do resolvedor de saída usando os valores no documento JSON formatado. create-outbound-resolver-endpoint.json

aws route53resolver create-resolver-endpoint \ --cli-input-json file://c:\temp\create-outbound-resolver-endpoint.json

Conteúdo de create-outbound-resolver-endpoint.json:

{ "CreatorRequestId": "2020-01-01-18:47", "Direction": "OUTBOUND", "IpAddresses": [ { "Ip": "192.0.2.255", "SubnetId": "subnet-ba47exam" }, { "Ip": "192.0.2.254", "SubnetId": "subnet-12d8exam" } ], "Name": "my-outbound-endpoint", "SecurityGroupIds": [ "sg-05cd7b25d6example" ], "Tags": [ { "Key": "my-key-name", "Value": "my-key-value" } ] }

Para obter mais informações, consulte Resolvendo DNS consultas entre VPCs e sua rede no Guia do desenvolvedor do Amazon Route 53.

O código de exemplo a seguir mostra como usar create-resolver-rule.

AWS CLI

Para criar uma regra de resolução

O create-resolver-rule exemplo a seguir cria uma regra de encaminhamento do Resolver. A regra usa o endpoint de saída rslvr-out-d 5e5920e37example para encaminhar DNS consultas para os endereços IP 10.24.8.75 e 10.24.8.156. example.com

aws route53resolver create-resolver-rule \ --creator-request-id 2020-01-02-18:47 \ --domain-name example.com \ --name my-rule \ --resolver-endpoint-id rslvr-out-d5e5920e37example \ --rule-type FORWARD \ --target-ips "Ip=10.24.8.75" "Ip=10.24.8.156"

Saída:

{ "ResolverRule": { "Status": "COMPLETE", "RuleType": "FORWARD", "ResolverEndpointId": "rslvr-out-d5e5920e37example", "Name": "my-rule", "DomainName": "example.com.", "CreationTime": "2022-05-10T21:35:30.923187Z", "TargetIps": [ { "Ip": "10.24.8.75", "Port": 53 }, { "Ip": "10.24.8.156", "Port": 53 } ], "CreatorRequestId": "2022-05-10-16:33", "ModificationTime": "2022-05-10T21:35:30.923187Z", "ShareStatus": "NOT_SHARED", "Arn": "arn:aws:route53resolver:us-east-1:111117012054:resolver-rule/rslvr-rr-b1e0b905e93611111", "OwnerId": "111111111111", "Id": "rslvr-rr-rslvr-rr-b1e0b905e93611111", "StatusMessage": "[Trace id: 1-22222222-3e56afcc71a3724664f22e24] Successfully created Resolver Rule." } }

O código de exemplo a seguir mostra como usar delete-firewall-domain-list.

AWS CLI

Para excluir uma lista de domínios do Route 53 Resolver DNS Firewall

O delete-firewall-domain-list exemplo a seguir exclui uma lista de domínios do Route 53 Resolver DNS Firewall, chamada test, em sua AWS conta.

aws route53resolver delete-firewall-domain-list \ --firewall-domain-list-id rslvr-fdl-9e956e9ffexample

Saída:

{ "FirewallDomainList": { "Id": "rslvr-fdl-9e956e9ffexample", "Arn": "arn:aws:route53resolver:us-west-2:123456789012:firewall-domain-list/rslvr-fdl-9e956e9ffexample", "Name": "test", "DomainCount": 6, "Status": "DELETING", "StatusMessage": "Deleting the Firewall Domain List", "CreatorRequestId": "my-request-id", "CreationTime": "2021-05-25T15:55:51.115365Z", "ModificationTime": "2021-05-25T18:58:05.588024Z" } }

Para obter mais informações, consulte Gerenciando suas próprias listas de domínios no Amazon Route 53 Developer Guide.

O código de exemplo a seguir mostra como usar delete-firewall-rule-group.

AWS CLI

Para excluir um grupo de regras de firewall

O delete-firewall-rule-group exemplo a seguir exclui um grupo de regras de firewall.

aws route53resolver delete-firewall-rule-group \ --firewall-rule-group-id rslvr-frg-47f93271fexample

Saída:

{ "FirewallRuleGroup": { "Id": "rslvr-frg-47f93271fexample", "Arn": "arn:aws:route53resolver:us-west-2:123456789012:firewall-rule-group/rslvr-frg-47f93271fexample", "Name": "test", "RuleCount": 0, "Status": "UPDATING", "StatusMessage": "Updating Firewall Rule Group", "OwnerId": "123456789012", "CreatorRequestId": "my-request-id", "ShareStatus": "NOT_SHARED", "CreationTime": "2021-05-25T18:59:26.490017Z", "ModificationTime": "2021-05-25T21:51:53.028688Z" } }

Para obter mais informações, consulte Gerenciamento de grupos de regras e regras no DNS Firewall no Amazon Route 53 Developer Guide.

O código de exemplo a seguir mostra como usar delete-firewall-rule.

AWS CLI

Para excluir uma regra de firewall

O delete-firewall-rule exemplo a seguir exclui uma regra de firewall especificada.

aws route53resolver delete-firewall-rule \ --firewall-rule-group-id rslvr-frg-47f93271fexample \ --firewall-domain-list-id rslvr-fdl-9e956e9ffexample

Saída:

{ "FirewallRule": { "FirewallRuleGroupId": "rslvr-frg-47f93271fexample", "FirewallDomainListId": "rslvr-fdl-9e956e9ffexample", "Name": "allow-rule", "Priority": 102, "Action": "ALLOW", "CreatorRequestId": "d81e3fb7-020b-415e-939f-EXAMPLE11111", "CreationTime": "2021-05-25T21:44:00.346093Z", "ModificationTime": "2021-05-25T21:45:59.611600Z" } }

Para obter mais informações, consulte Gerenciamento de grupos de regras e regras no DNS Firewall no Amazon Route 53 Developer Guide.

O código de exemplo a seguir mostra como usar delete-resolver-endpoint.

AWS CLI

Para excluir um endpoint do Resolver

O delete-resolver-endpoint exemplo a seguir exclui o endpoint especificado.

Importante Se você excluir um endpoint de entrada, DNS as consultas da sua rede não serão mais encaminhadas para o Resolver no VPC que você especificou no endpoint. Se você excluir um endpoint de saída, o Resolver interromperá o encaminhamento de DNS consultas de você VPC para sua rede para regras que especificam o endpoint de saída excluído.

aws route53resolver delete-resolver-endpoint \ --resolver-endpoint-id rslvr-in-497098ad59example

Saída:

{ "ResolverEndpoint": { "Id": "rslvr-in-497098ad59example", "CreatorRequestId": "AWSConsole.25.157290example", "Arn": "arn:aws:route53resolver:us-west-2:111122223333:resolver-endpoint/rslvr-in-497098ad59example", "Name": "my-inbound-endpoint", "SecurityGroupIds": [ "sg-05cd7b25d6example" ], "Direction": "INBOUND", "IpAddressCount": 5, "HostVPCId": "vpc-304bexam", "Status": "DELETING", "StatusMessage": "[Trace id: 1-5dc5b658-811b5be0922bbc382example] Deleting ResolverEndpoint.", "CreationTime": "2020-01-01T23:25:45.538Z", "ModificationTime": "2020-01-02T23:25:45.538Z" } }

O código de exemplo a seguir mostra como usar delete-resolver-rule.

AWS CLI

Para excluir uma regra do Resolver

O delete-resolver-rule exemplo a seguir exclui a regra especificada.

Nota Se uma regra estiver associada a algumaVPCs, você deve primeiro desassociar a regra da VPCs antes de poder excluí-la.

aws route53resolver delete-resolver-rule \ --resolver-rule-id rslvr-rr-5b3809426bexample

Saída:

{ "ResolverRule": { "Id": "rslvr-rr-5b3809426bexample", "CreatorRequestId": "2020-01-03-18:47", "Arn": "arn:aws:route53resolver:us-west-2:111122223333:resolver-rule/rslvr-rr-5b3809426bexample", "DomainName": "zenith.example.com.", "Status": "DELETING", "StatusMessage": "[Trace id: 1-5dc5e05b-602e67b052cb74f05example] Deleting Resolver Rule.", "RuleType": "FORWARD", "Name": "my-resolver-rule", "TargetIps": [ { "Ip": "192.0.2.50", "Port": 53 } ], "ResolverEndpointId": "rslvr-out-d5e5920e3example", "OwnerId": "111122223333", "ShareStatus": "NOT_SHARED" } }

O código de exemplo a seguir mostra como usar disassociate-firewall-rule-group.

AWS CLI

Para desassociar um grupo de regras de firewall de um VPC

O disassociate-firewall-rule-group exemplo a seguir desassocia um grupo de regras de DNS Firewall de uma Amazon. VPC

aws route53resolver disassociate-firewall-rule-group \ --firewall-rule-group-association-id rslvr-frgassoc-57e8873d7example

Saída:

{ "FirewallRuleGroupAssociation": { "Id": "rslvr-frgassoc-57e8873d7example", "Arn": "arn:aws:route53resolver:us-west-2:123456789012:firewall-rule-group-association/rslvr-frgassoc-57e8873d7example", "FirewallRuleGroupId": "rslvr-frg-47f93271fexample", "VpcId": "vpc-31e92222", "Name": "test-association", "Priority": 103, "MutationProtection": "DISABLED", "Status": "DELETING", "StatusMessage": "Deleting the Firewall Rule Group Association", "CreatorRequestId": "2ca1a304-32b3-4f5f-bc4c-EXAMPLE11111", "CreationTime": "2021-05-25T21:47:48.755768Z", "ModificationTime": "2021-05-25T21:51:02.377887Z" } }

Para obter mais informações, consulte Gerenciando associações entre seus grupos de regras VPC e do Route 53 Resolver DNS Firewall no Amazon Route 53 Developer Guide.

O código de exemplo a seguir mostra como usar disassociate-resolver-endpoint-ip-address.

AWS CLI

Para desassociar um endereço IP de um endpoint do Resolver

O disassociate-resolver-endpoint-ip-address exemplo a seguir remove um endereço IP de um ponto final de entrada ou saída do Resolver especificado.

Observação Um endpoint deve ter pelo menos dois endereços IP. Se um endpoint atualmente tiver apenas dois endereços IP e você quiser substituir um endereço por outro, primeiro use associate-resolver-endpoint-ip-address para associar o novo endereço IP. Em seguida, você pode desassociar um dos endereços IP originais do endpoint.

aws route53resolver disassociate-resolver-endpoint-ip-address \ --resolver-endpoint-id rslvr-in-f9ab8a03f1example \ --ip-address="SubnetId=subnet-12d8a459,Ip=172.31.40.121"

Saída:

{ "ResolverEndpoint": { "Id": "rslvr-in-f9ab8a03f1example", "CreatorRequestId": "2020-01-01-18:47", "Arn": "arn:aws:route53resolver:us-west-2:111122223333:resolver-endpoint/rslvr-in-f9ab8a03f1example", "Name": "my-inbound-endpoint", "SecurityGroupIds": [ "sg-f62bexam" ], "Direction": "INBOUND", "IpAddressCount": 3, "HostVPCId": "vpc-304bexam", "Status": "UPDATING", "StatusMessage": "Updating the Resolver Endpoint", "CreationTime": "2020-01-01T23:02:29.583Z", "ModificationTime": "2020-01-05T23:02:29.583Z" } }

O código de exemplo a seguir mostra como usar disassociate-resolver-rule.

AWS CLI

Para desassociar uma regra Resolver de uma Amazon VPC

O disassociate-resolver-rule exemplo a seguir remove a associação entre a regra Resolver especificada e a especificadaVPC. Você pode dissociar uma regra de a VPC nas seguintes circunstâncias:

Para DNS consultas originadas nissoVPC, você deseja que o Resolver pare de encaminhar consultas para sua rede para o nome de domínio especificado na regra. Você deseja excluir a regra de encaminhamento. Se uma regra estiver atualmente associada a uma ou maisVPCs, você deverá desassociar a regra de todas VPCs antes de poder excluí-la.

aws route53resolver disassociate-resolver-rule \ --resolver-rule-id rslvr-rr-4955cb98ceexample \ --vpc-id vpc-304bexam

Saída:

{ "ResolverRuleAssociation": { "Id": "rslvr-rrassoc-322f4e8b9cexample", "ResolverRuleId": "rslvr-rr-4955cb98ceexample", "Name": "my-resolver-rule-association", "VPCId": "vpc-304bexam", "Status": "DELETING", "StatusMessage": "[Trace id: 1-5dc5ffa2-a26c38004c1f94006example] Deleting Association" } }

O código de exemplo a seguir mostra como usar get-firewall-config.

AWS CLI

Para obter uma configuração de firewall para um VPC

O get-firewall-config exemplo a seguir recupera o comportamento do DNS Firewall para o especificadoVPC.

aws route53resolver get-firewall-config \ --resource-id vpc-31e92222

Saída:

{ "FirewallConfig": { "Id": "rslvr-fc-86016850cexample", "ResourceId": "vpc-31e9222", "OwnerId": "123456789012", "FirewallFailOpen": "DISABLED" } }

Para obter mais informações, consulte VPCConfiguração do DNS firewall no Amazon Route 53 Developer Guide.

  • Para API obter detalhes, consulte GetFirewallConfigna Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar get-firewall-domain-list.

AWS CLI

Para obter uma lista de domínios do Route 53 Resolver DNS Firewall

O get-firewall-domain-list exemplo a seguir recupera a lista de domínios com a ID especificada.

aws route53resolver get-firewall-domain-list \ --firewall-domain-list-id rslvr-fdl-42b60677cexample

Saída:

{ "FirewallDomainList": { "Id": "rslvr-fdl-9e956e9ffexample", "Arn": "arn:aws:route53resolver:us-west-2:123457689012:firewall-domain-list/rslvr-fdl-42b60677cexample", "Name": "test", "DomainCount": 0, "Status": "COMPLETE", "StatusMessage": "Created Firewall Domain List", "CreatorRequestId": "my-request-id", "CreationTime": "2021-05-25T15:55:51.115365Z", "ModificationTime": "2021-05-25T15:55:51.115365Z" } }

Para obter mais informações, consulte Gerenciando suas próprias listas de domínios no Amazon Route 53 Developer Guide.

O código de exemplo a seguir mostra como usar get-firewall-rule-group-association.

AWS CLI

Para obter uma associação de grupo de regras de firewall

O get-firewall-rule-group-association exemplo a seguir recupera uma associação de grupo de regras de firewall.

aws route53resolver get-firewall-rule-group-association \ --firewall-rule-group-association-id rslvr-frgassoc-57e8873d7example

Saída:

{ "FirewallRuleGroupAssociation": { "Id": "rslvr-frgassoc-57e8873d7example", "Arn": "arn:aws:route53resolver:us-west-2:123456789012:firewall-rule-group-association/rslvr-frgassoc-57e8873d7example", "FirewallRuleGroupId": "rslvr-frg-47f93271fexample", "VpcId": "vpc-31e92222", "Name": "test-association", "Priority": 101, "MutationProtection": "DISABLED", "Status": "COMPLETE", "StatusMessage": "Finished rule group association update", "CreatorRequestId": "2ca1a304-32b3-4f5f-bc4c-EXAMPLE11111", "CreationTime": "2021-05-25T21:47:48.755768Z", "ModificationTime": "2021-05-25T21:47:48.755768Z" } }

Para obter mais informações, consulte Gerenciando associações entre seus grupos de regras VPC e do Route 53 Resolver DNS Firewall no Amazon Route 53 Developer Guide.

O código de exemplo a seguir mostra como usar get-firewall-rule-group-policy.

AWS CLI

Para obter uma AWS IAM política

O get-firewall-rule-group-policy exemplo a seguir obtém a política AWS Identity and Access Management (AWS IAM) para compartilhar o grupo de regras especificado.

aws route53resolver get-firewall-rule-group-policy \ --arn arn:aws:route53resolver:us-west-2:AWS_ACCOUNT_ID:firewall-rule-group/rslvr-frg-47f93271fexample

Saída:

{ "FirewallRuleGroupPolicy": "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Sid\":\"test\",\"Effect\":\"Allow\",\"Principal\":{\"AWS\":\"arn:aws:iam::AWS_ACCOUNT_ID:root\"},\"Action\":[\"route53resolver:GetFirewallRuleGroup\",\"route53resolver:ListFirewallRuleGroups\"],\"Resource\":\"arn:aws:route53resolver:us-east-1:AWS_ACCOUNT_ID:firewall-rule-group/rslvr-frg-47f93271fexample\"}]}" }

Para obter mais informações, consulte Gerenciamento de grupos de regras e regras no DNS Firewall no Amazon Route 53 Developer Guide.

O código de exemplo a seguir mostra como usar get-firewall-rule-group.

AWS CLI

Para obter um grupo de regras de firewall

O get-firewall-rule-group exemplo a seguir recupera informações sobre um grupo de regras de DNS firewall com a ID fornecida por você.

aws route53resolver get-firewall-rule-group \ --firewall-rule-group-id rslvr-frg-47f93271fexample

Saída:

{ "FirewallRuleGroup": { "Id": "rslvr-frg-47f93271fexample", "Arn": "arn:aws:route53resolver:us-west-2:123456789012:firewall-rule-group/rslvr-frg-47f93271fexample", "Name": "test", "RuleCount": 0, "Status": "COMPLETE", "StatusMessage": "Created Firewall Rule Group", "OwnerId": "123456789012", "CreatorRequestId": "my-request-id", "ShareStatus": "NOT_SHARED", "CreationTime": "2021-05-25T18:59:26.490017Z", "ModificationTime": "2021-05-25T18:59:26.490017Z" } }

Para obter mais informações, consulte Gerenciamento de grupos de regras e regras no DNS Firewall no Amazon Route 53 Developer Guide.

O código de exemplo a seguir mostra como usar get-resolver-endpoint.

AWS CLI

Para obter informações sobre um endpoint do Resolver

O get-resolver-endpoint exemplo a seguir exibe detalhes do endpoint de saída especificado. Você pode usar get-resolver-endpoint para endpoints de entrada e saída especificando a ID do endpoint aplicável.

aws route53resolver get-resolver-endpoint \ --resolver-endpoint-id rslvr-out-d5e5920e37example

Saída:

{ "ResolverEndpoint": { "Id": "rslvr-out-d5e5920e37example", "CreatorRequestId": "2020-01-01-18:47", "Arn": "arn:aws:route53resolver:us-west-2:111122223333:resolver-endpoint/rslvr-out-d5e5920e37example", "Name": "my-outbound-endpoint", "SecurityGroupIds": [ "sg-05cd7b25d6example" ], "Direction": "OUTBOUND", "IpAddressCount": 2, "HostVPCId": "vpc-304bexam", "Status": "OPERATIONAL", "StatusMessage": "This Resolver Endpoint is operational.", "CreationTime": "2020-01-01T23:50:50.979Z", "ModificationTime": "2020-01-02T23:50:50.979Z" } }

Para obter mais informações, consulte Valores que você especifica ao criar ou editar endpoints de entrada no Amazon Route 53 Developer Guide.

O código de exemplo a seguir mostra como usar get-resolver-rule-association.

AWS CLI

Para obter informações sobre a associação entre uma regra Resolver e uma VPC

O get-resolver-rule-association exemplo a seguir exibe detalhes sobre a associação entre uma regra de Resolver especificada e umaVPC. Você associa uma regra de resolução e um VPC uso associate-resolver-rule.

aws route53resolver get-resolver-rule-association \ --resolver-rule-association-id rslvr-rrassoc-d61cbb2c8bexample

Saída:

{ "ResolverRuleAssociation": { "Id": "rslvr-rrassoc-d61cbb2c8bexample", "ResolverRuleId": "rslvr-rr-42b60677c0example", "Name": "my-resolver-rule-association", "VPCId": "vpc-304bexam", "Status": "COMPLETE", "StatusMessage": "" } }

O código de exemplo a seguir mostra como usar get-resolver-rule.

AWS CLI

Para obter informações sobre uma regra do Resolver

O get-resolver-rule exemplo a seguir exibe detalhes sobre a regra de resolução especificada, como o nome de domínio para o qual a regra encaminha DNS consultas e a ID do endpoint do resolvedor de saída ao qual a regra está associada.

aws route53resolver get-resolver-rule \ --resolver-rule-id rslvr-rr-42b60677c0example

Saída:

{ "ResolverRule": { "Id": "rslvr-rr-42b60677c0example", "CreatorRequestId": "2020-01-01-18:47", "Arn": "arn:aws:route53resolver:us-west-2:111122223333:resolver-rule/rslvr-rr-42b60677c0example", "DomainName": "example.com.", "Status": "COMPLETE", "StatusMessage": "[Trace id: 1-5dc4b177-ff1d9d001a0f80005example] Successfully created Resolver Rule.", "RuleType": "FORWARD", "Name": "my-rule", "TargetIps": [ { "Ip": "192.0.2.45", "Port": 53 } ], "ResolverEndpointId": "rslvr-out-d5e5920e37example", "OwnerId": "111122223333", "ShareStatus": "NOT_SHARED" } }

Para obter mais informações, consulte Valores que você especifica ao criar ou editar regras no Guia do desenvolvedor do Amazon Route 53.

  • Para API obter detalhes, consulte GetResolverRulena Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar import-firewall-domains.

AWS CLI

Para importar domínios para uma lista de domínios

O import-firewall-domains exemplo a seguir importa um conjunto de domínios de um arquivo para uma lista de domínios DNS do Firewall especificada por você.

aws route53resolver import-firewall-domains \ --firewall-domain-list-id rslvr-fdl-d61cbb2cbexample \ --operation REPLACE \ --domain-file-url s3://PATH/TO/YOUR/FILE

Saída:

{ "Id": "rslvr-fdl-d61cbb2cbexample", "Name": "test", "Status": "IMPORTING", "StatusMessage": "Importing domains from provided file." }

Para obter mais informações, consulte Gerenciando suas próprias listas de domínios no Amazon Route 53 Developer Guide.

O código de exemplo a seguir mostra como usar list-firewall-configs.

AWS CLI

Para listar as configurações de firewall

O list-firewall-configs exemplo a seguir lista suas configurações de DNS firewall.

aws route53resolver list-firewall-configs

Saída:

{ "FirewallConfigs": [ { "Id": "rslvr-fc-86016850cexample", "ResourceId": "vpc-31e92222", "OwnerId": "123456789012", "FirewallFailOpen": "DISABLED" } ] }

Para obter mais informações, consulte VPCConfiguração do DNS firewall no Amazon Route 53 Developer Guide.

O código de exemplo a seguir mostra como usar list-firewall-domain-lists.

AWS CLI

Para listar todas as listas de domínios do Route 53 Resolver DNS Firewall

O list-firewall-domain-lists exemplo a seguir lista todas as listas de domínios.

aws route53resolver list-firewall-domain-lists

Saída:

{ "FirewallDomainLists": [ { "Id": "rslvr-fdl-2c46f2ecfexample", "Arn": "arn:aws:route53resolver:us-west-2:123456789012:firewall-domain-list/rslvr-fdl-2c46f2ecfexample", "Name": "AWSManagedDomainsMalwareDomainList", "CreatorRequestId": "AWSManagedDomainsMalwareDomainList", "ManagedOwnerName": "Route 53 Resolver DNS Firewall" }, { "Id": "rslvr-fdl-aa970e9e1example", "Arn": "arn:aws:route53resolver:us-west-2:123456789012:firewall-domain-list/rslvr-fdl-aa970e9e1example", "Name": "AWSManagedDomainsBotnetCommandandControl", "CreatorRequestId": "AWSManagedDomainsBotnetCommandandControl", "ManagedOwnerName": "Route 53 Resolver DNS Firewall" }, { "Id": "rslvr-fdl-42b60677cexample", "Arn": "arn:aws:route53resolver:us-west-2:123456789111:firewall-domain-list/rslvr-fdl-42b60677cexample", "Name": "test", "CreatorRequestId": "my-request-id" } ] }

Para obter mais informações, consulte as listas de domínios do Route 53 Resolver DNS Firewall no Amazon Route 53 Developer Guide.

O código de exemplo a seguir mostra como usar list-firewall-domains.

AWS CLI

Para listar domínios em uma lista de domínios

O list-firewall-domains exemplo a seguir lista os domínios em uma lista de domínios DNS do Firewall que você especifica.

aws route53resolver list-firewall-domains \ --firewall-domain-list-id rslvr-fdl-d61cbb2cbexample

Saída:

{ "Domains": [ "test1.com.", "test2.com.", "test3.com." ] }

Para obter mais informações, consulte Gerenciando suas próprias listas de domínios no Amazon Route 53 Developer Guide.

O código de exemplo a seguir mostra como usar list-firewall-rule-group-associations.

AWS CLI

Para listar associações de grupos de regras do DNS Firewall

O list-firewall-rule-group-associations exemplo a seguir lista suas associações de grupos de regras do DNS Firewall com a AmazonVPCs.

aws route53resolver list-firewall-rule-group-associations

Saída:

{ "FirewallRuleGroupAssociations": [ { "Id": "rslvr-frgassoc-57e8873d7example", "Arn": "arn:aws:route53resolver:us-west-2:123456789012:firewall-rule-group-association/rslvr-frgassoc-57e8873d7example", "FirewallRuleGroupId": "rslvr-frg-47f93271fexample", "VpcId": "vpc-31e92222", "Name": "test-association", "Priority": 101, "MutationProtection": "DISABLED", "Status": "UPDATING", "StatusMessage": "Creating Firewall Rule Group Association", "CreatorRequestId": "2ca1a304-32b3-4f5f-bc4c-EXAMPLE11111", "CreationTime": "2021-05-25T21:47:48.755768Z", "ModificationTime": "2021-05-25T21:47:48.755768Z" } ] }

Para obter mais informações, consulte Gerenciando associações entre você VPC e o grupo de regras do Route 53 Resolver DNS Firewall no Amazon Route 53 Developer Guide.

O código de exemplo a seguir mostra como usar list-firewall-rule-groups.

AWS CLI

Para obter uma lista dos grupos de regras do Firewall

O list-firewall-rule-groups exemplo a seguir lista seus grupos de regras DNS do Firewall.

aws route53resolver list-firewall-rule-groups

Saída:

{ "FirewallRuleGroups": [ { "Id": "rslvr-frg-47f93271fexample", "Arn": "arn:aws:route53resolver:us-west-2:123456789012:firewall-rule-group/rslvr-frg-47f93271fexample", "Name": "test", "OwnerId": "123456789012", "CreatorRequestId": "my-request-id", "ShareStatus": "NOT_SHARED" } ] }

Para obter mais informações, consulte Gerenciamento de grupos de regras e regras no DNS Firewall no Amazon Route 53 Developer Guide.

O código de exemplo a seguir mostra como usar list-firewall-rules.

AWS CLI

Para listar as regras de firewall

O list-firewall-rules exemplo a seguir lista todas as suas regras de DNS firewall em um grupo de regras de firewall.

aws route53resolver list-firewall-rules \ --firewall-rule-group-id rslvr-frg-47f93271fexample

Saída:

{ "FirewallRules": [ { "FirewallRuleGroupId": "rslvr-frg-47f93271fexample", "FirewallDomainListId": "rslvr-fdl-9e956e9ffexample", "Name": "allow-rule", "Priority": 101, "Action": "ALLOW", "CreatorRequestId": "d81e3fb7-020b-415e-939f-EXAMPLE11111", "CreationTime": "2021-05-25T21:44:00.346093Z", "ModificationTime": "2021-05-25T21:44:00.346093Z" } ] }

Para obter mais informações, consulte Gerenciamento de grupos de regras e regras no DNS Firewall no Amazon Route 53 Developer Guide.

  • Para API obter detalhes, consulte ListFirewallRulesna Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar list-resolver-endpoint-ip-addresses.

AWS CLI

Para listar endereços IP para um endpoint de entrada ou saída especificado

O list-resolver-endpoint-ip-addresses exemplo a seguir lista informações sobre os endereços IP associados ao endpoint rslvr-in-f9ab8a03f1example de entrada. Você também pode usar list-resolver-endpoint-ip-addresses para endpoints de saída especificando o ID do endpoint aplicável.

aws route53resolver list-resolver-endpoint-ip-addresses \ --resolver-endpoint-id rslvr-in-f9ab8a03f1example

Saída:

{ "MaxResults": 10, "IpAddresses": [ { "IpId": "rni-1de60cdbfeexample", "SubnetId": "subnet-ba47exam", "Ip": "192.0.2.44", "Status": "ATTACHED", "StatusMessage": "This IP address is operational.", "CreationTime": "2020-01-03T23:02:29.587Z", "ModificationTime": "2020-01-03T23:03:05.555Z" }, { "IpId": "rni-aac7085e38example", "SubnetId": "subnet-12d8exam", "Ip": "192.0.2.45", "Status": "ATTACHED", "StatusMessage": "This IP address is operational.", "CreationTime": "2020-01-03T23:02:29.593Z", "ModificationTime": "2020-01-03T23:02:55.060Z" } ] }

Para obter mais informações sobre os valores na saída, consulte Valores que você especifica ao criar ou editar endpoints de entrada e Valores que você especifica ao criar ou editar endpoints de saída, ambos no Amazon Route 53 Developer Guide.

O código de exemplo a seguir mostra como usar list-resolver-endpoints.

AWS CLI

Para listar endpoints do Resolver em uma região AWS

O list-resolver-endpoints exemplo a seguir lista os endpoints de entrada e saída do Resolver que existem na conta atual.

aws route53resolver list-resolver-endpoints

Saída:

{ "MaxResults": 10, "ResolverEndpoints": [ { "Id": "rslvr-in-497098ad59example", "CreatorRequestId": "2020-01-01-18:47", "Arn": "arn:aws:route53resolver:us-west-2:111122223333:resolver-endpoint/rslvr-in-497098ad59example", "Name": "my-inbound-endpoint", "SecurityGroupIds": [ "sg-05cd7b25d6example" ], "Direction": "INBOUND", "IpAddressCount": 2, "HostVPCId": "vpc-304bexam", "Status": "OPERATIONAL", "StatusMessage": "This Resolver Endpoint is operational.", "CreationTime": "2020-01-01T23:25:45.538Z", "ModificationTime": "2020-01-01T23:25:45.538Z" }, { "Id": "rslvr-out-d5e5920e37example", "CreatorRequestId": "2020-01-01-18:48", "Arn": "arn:aws:route53resolver:us-west-2:111122223333:resolver-endpoint/rslvr-out-d5e5920e37example", "Name": "my-outbound-endpoint", "SecurityGroupIds": [ "sg-05cd7b25d6example" ], "Direction": "OUTBOUND", "IpAddressCount": 2, "HostVPCId": "vpc-304bexam", "Status": "OPERATIONAL", "StatusMessage": "This Resolver Endpoint is operational.", "CreationTime": "2020-01-01T23:50:50.979Z", "ModificationTime": "2020-01-01T23:50:50.979Z" } ] }

O código de exemplo a seguir mostra como usar list-resolver-rule-associations.

AWS CLI

Para listar associações entre as regras do Resolver e VPCs

O list-resolver-rule-associations exemplo a seguir lista as associações entre as regras do resolvedor e VPCs na AWS conta atual.

aws route53resolver list-resolver-rule-associations

Saída:

{ "MaxResults": 30, "ResolverRuleAssociations": [ { "Id": "rslvr-autodefined-assoc-vpc-304bexam-internet-resolver", "ResolverRuleId": "rslvr-autodefined-rr-internet-resolver", "Name": "System Rule Association", "VPCId": "vpc-304bexam", "Status": "COMPLETE", "StatusMessage": "" }, { "Id": "rslvr-rrassoc-d61cbb2c8bexample", "ResolverRuleId": "rslvr-rr-42b60677c0example", "Name": "my-resolver-rule-association", "VPCId": "vpc-304bexam", "Status": "COMPLETE", "StatusMessage": "" } ] }

Para obter mais informações, consulte Como o Resolver do Route 53 encaminha DNS consultas da sua VPCs para a sua rede no Guia do desenvolvedor do Amazon Route 53.

O código de exemplo a seguir mostra como usar list-resolver-rules.

AWS CLI

Para listar as regras do Resolver

O list-resolver-rules exemplo a seguir lista todas as regras do Resolver na AWS conta atual.

aws route53resolver list-resolver-rules

Saída:

{ "MaxResults": 30, "ResolverRules": [ { "Id": "rslvr-autodefined-rr-internet-resolver", "CreatorRequestId": "", "Arn": "arn:aws:route53resolver:us-west-2::autodefined-rule/rslvr-autodefined-rr-internet-resolver", "DomainName": ".", "Status": "COMPLETE", "RuleType": "RECURSIVE", "Name": "Internet Resolver", "OwnerId": "Route 53 Resolver", "ShareStatus": "NOT_SHARED" }, { "Id": "rslvr-rr-42b60677c0example", "CreatorRequestId": "2020-01-01-18:47", "Arn": "arn:aws:route53resolver:us-west-2:111122223333:resolver-rule/rslvr-rr-42b60677c0bc4e299", "DomainName": "example.com.", "Status": "COMPLETE", "StatusMessage": "[Trace id: 1-5dc4b177-ff1d9d001a0f80005example] Successfully created Resolver Rule.", "RuleType": "FORWARD", "Name": "my-rule", "TargetIps": [ { "Ip": "192.0.2.45", "Port": 53 } ], "ResolverEndpointId": "rslvr-out-d5e5920e37example", "OwnerId": "111122223333", "ShareStatus": "NOT_SHARED" } ] }

Para obter mais informações, consulte Como o Resolver do Route 53 encaminha DNS consultas da sua VPCs para a sua rede no Guia do desenvolvedor do Amazon Route 53.

  • Para API obter detalhes, consulte ListResolverRulesna Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar list-tags-for-resource.

AWS CLI

Para listar as tags de um recurso Resolver

O list-tags-for-resource exemplo a seguir lista as tags atribuídas à regra Resolver especificada.

aws route53resolver list-tags-for-resource \ --resource-arn "arn:aws:route53resolver:us-west-2:111122223333:resolver-rule/rslvr-rr-42b60677c0example"

Saída:

{ "Tags": [ { "Key": "my-key-1", "Value": "my-value-1" }, { "Key": "my-key-2", "Value": "my-value-2" } ] }

Para obter informações sobre o uso de tags para alocação de custos, consulte Como usar tags de alocação de custos no AWS Billing and Cost Management User Guide.

O código de exemplo a seguir mostra como usar put-firewall-rule-group-policy.

AWS CLI

Para anexar uma AWS IAM política para compartilhar uma política de grupo de regras de firewall

O put-firewall-rule-group-policy exemplo a seguir anexa uma política de AWS Identity and Access Management (AWS IAM) para compartilhar o grupo de regras.

aws route53resolver put-firewall-rule-group-policy \ --firewall-rule-group-policy "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Sid\":\"test\",\"Effect\":\"Allow\",\"Principal\":{\"AWS\":\"arn:aws:iam::AWS_ACCOUNT_ID:root\"},\"Action\":[\"route53resolver:GetFirewallRuleGroup\",\"route53resolver:ListFirewallRuleGroups\"],\"Resource\":\"arn:aws:route53resolver:us-east-1:AWS_ACCOUNT_ID:firewall-rule-group/rslvr-frg-47f93271fexample\"}]}"

Saída:

{ "ReturnValue": true }

Para obter mais informações, consulte Gerenciamento de grupos de regras e regras no DNS Firewall no Amazon Route 53 Developer Guide.

O código de exemplo a seguir mostra como usar put-resolver-rule-policy.

AWS CLI

Para compartilhar uma regra do Resolver com outra AWS conta

O put-resolver-rule-policy exemplo a seguir especifica uma regra do Resolver que você deseja compartilhar com outra AWS conta, a conta com a qual você deseja compartilhar a regra e as operações relacionadas à regra que você deseja que a conta possa realizar nas regras.

Observação Você deve executar esse comando usando credenciais da mesma conta que criou a regra.

aws route53resolver put-resolver-rule-policy \ --region us-east-1 \ --arn "arn:aws:route53resolver:us-east-1:111122223333:resolver-rule/rslvr-rr-42b60677c0example" \ --resolver-rule-policy "{\"Version\": \"2012-10-17\", \ \"Statement\": [ { \ \"Effect\" : \"Allow\", \ \"Principal\" : {\"AWS\" : \"444455556666\" }, \ \"Action\" : [ \ \"route53resolver:GetResolverRule\", \ \"route53resolver:AssociateResolverRule\", \ \"route53resolver:DisassociateResolverRule\", \ \"route53resolver:ListResolverRules\", \ \"route53resolver:ListResolverRuleAssociations\" ], \ \"Resource\" : [ \"arn:aws:route53resolver:us-east-1:111122223333:resolver-rule/rslvr-rr-42b60677c0example\" ] } ] }"

Saída:

{ "ReturnValue": true }

Depois de executarput-resolver-rule-policy, você pode executar os dois comandos do Resource Access Manager (RAM) a seguir. Você deve usar a conta com a qual deseja compartilhar a regra:

get-resource-share-invitationsretorna o valorresourceShareInvitationArn. Você precisa desse valor para aceitar o convite para usar a regra compartilhada. accept-resource-share-invitationaceita o convite para usar a regra compartilhada.

Para obter mais informações, consulte a seguinte documentação do :

get-resource-share-invitationsaccept-resource-share-invitationsCompartilhando regras de encaminhamento com outras AWS contas e usando regras compartilhadas no Guia do desenvolvedor do Amazon Route 53

O código de exemplo a seguir mostra como usar tag-resource.

AWS CLI

Para associar tags a um recurso Resolver

O tag-resource exemplo a seguir associa dois pares de chave/valor de tag à regra Resolver especificada.

aws route53resolver tag-resource \ --resource-arn "arn:aws:route53resolver:us-west-2:111122223333:resolver-rule/rslvr-rr-42b60677c0example" \ --tags "Key=my-key-1,Value=my-value-1" "Key=my-key-2,Value=my-value-2"

Este comando não produz saída.

Para obter informações sobre o uso de tags para alocação de custos, consulte Como usar tags de alocação de custos no AWS Billing and Cost Management User Guide.

  • Para API obter detalhes, consulte TagResourcena Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar untag-resource.

AWS CLI

Para remover tags de um recurso do Resolver

O untag-resource exemplo a seguir remove duas tags da regra Resolver especificada.

aws route53resolver untag-resource \ --resource-arn "arn:aws:route53resolver:us-west-2:111122223333:resolver-rule/rslvr-rr-42b60677c0example" \ --tag-keys my-key-1 my-key-2

Este comando não produz saída. Para confirmar que as tags foram removidas, você pode usar list-tags-for-resource.

Para obter informações sobre o uso de tags para alocação de custos, consulte Como usar tags de alocação de custos no AWS Billing and Cost Management User Guide.

  • Para API obter detalhes, consulte UntagResourcena Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar update-firewall-config.

AWS CLI

Para atualizar uma configuração de firewall

O update-firewall-config exemplo a seguir atualiza a configuração do DNS Firewall.

aws route53resolver update-firewall-config \ --resource-id vpc-31e92222 \ --firewall-fail-open DISABLED

Saída:

{ "FirewallConfig": { "Id": "rslvr-fc-86016850cexample", "ResourceId": "vpc-31e92222", "OwnerId": "123456789012", "FirewallFailOpen": "DISABLED" } }

Para obter mais informações, consulte VPCConfiguração do DNS firewall no Amazon Route 53 Developer Guide.

O código de exemplo a seguir mostra como usar update-firewall-domains.

AWS CLI

Para atualizar uma lista de domínios

O update-firewall-domains exemplo a seguir adiciona os domínios a uma lista de domínios com a ID fornecida por você.

aws route53resolver update-firewall-domains \ --firewall-domain-list-id rslvr-fdl-42b60677cexampleb \ --operation ADD \ --domains test1.com test2.com test3.com

Saída:

{ "Id": "rslvr-fdl-42b60677cexample", "Name": "test", "Status": "UPDATING", "StatusMessage": "Updating the Firewall Domain List" }

Para obter mais informações, consulte Gerenciando suas próprias listas de domínios no Amazon Route 53 Developer Guide.

O código de exemplo a seguir mostra como usar update-firewall-rule-group-association.

AWS CLI

Para atualizar uma associação de grupo de regras de firewall

O update-firewall-rule-group-association exemplo a seguir atualiza uma associação de grupo de regras de firewall.

aws route53resolver update-firewall-rule-group-association \ --firewall-rule-group-association-id rslvr-frgassoc-57e8873d7example \ --priority 103

Saída:

{ "FirewallRuleGroupAssociation": { "Id": "rslvr-frgassoc-57e8873d7example", "Arn": "arn:aws:route53resolver:us-west-2:123456789012:firewall-rule-group-association/rslvr-frgassoc-57e8873d7example", "FirewallRuleGroupId": "rslvr-frg-47f93271fexample", "VpcId": "vpc-31e92222", "Name": "test-association", "Priority": 103, "MutationProtection": "DISABLED", "Status": "UPDATING", "StatusMessage": "Updating the Firewall Rule Group Association Attributes", "CreatorRequestId": "2ca1a304-32b3-4f5f-bc4c-EXAMPLE11111", "CreationTime": "2021-05-25T21:47:48.755768Z", "ModificationTime": "2021-05-25T21:50:09.272569Z" } }

Para obter mais informações, consulte Gerenciando associações entre você VPC e o grupo de regras do Route 53 Resolver DNS Firewall no Amazon Route 53 Developer Guide.

O código de exemplo a seguir mostra como usar update-firewall-rule.

AWS CLI

Para atualizar uma regra de firewall

O update-firewall-rule exemplo a seguir atualiza uma regra de firewall com os parâmetros que você especifica.

aws route53resolver update-firewall-rule \ --firewall-rule-group-id rslvr-frg-47f93271fexample \ --firewall-domain-list-id rslvr-fdl-9e956e9ffexample \ --priority 102

Saída:

{ "FirewallRule": { "FirewallRuleGroupId": "rslvr-frg-47f93271fexample", "FirewallDomainListId": "rslvr-fdl-9e956e9ffexample", "Name": "allow-rule", "Priority": 102, "Action": "ALLOW", "CreatorRequestId": "d81e3fb7-020b-415e-939f-EXAMPLE11111", "CreationTime": "2021-05-25T21:44:00.346093Z", "ModificationTime": "2021-05-25T21:45:59.611600Z" } }

Para obter mais informações, consulte Gerenciamento de grupos de regras e regras no DNS Firewall no Amazon Route 53 Developer Guide.

O código de exemplo a seguir mostra como usar update-resolver-endpoint.

AWS CLI

Para atualizar o nome de um endpoint do Resolver

O update-resolver-endpoint exemplo a seguir atualiza o nome de um endpoint do Resolver. A atualização de outros valores não é suportada.

aws route53resolver update-resolver-endpoint \ --resolver-endpoint-id rslvr-in-b5d45e32bdc445f09 \ --name my-renamed-inbound-endpoint

Saída:

{ "ResolverEndpoint": { "Id": "rslvr-in-b5d45e32bdexample", "CreatorRequestId": "2020-01-02-18:48", "Arn": "arn:aws:route53resolver:us-west-2:111122223333:resolver-endpoint/rslvr-in-b5d45e32bdexample", "Name": "my-renamed-inbound-endpoint", "SecurityGroupIds": [ "sg-f62bexam" ], "Direction": "INBOUND", "IpAddressCount": 2, "HostVPCId": "vpc-304bexam", "Status": "OPERATIONAL", "StatusMessage": "This Resolver Endpoint is operational.", "CreationTime": "2020-01-01T18:33:59.265Z", "ModificationTime": "2020-01-08T18:33:59.265Z" } }

O código de exemplo a seguir mostra como usar update-resolver-rule.

AWS CLI

Exemplo 1: Para atualizar as configurações do endpoint do Resolver

O update-resolver-rule exemplo a seguir atualiza o nome da regra, os endereços IP em sua rede local para os quais DNS as consultas são encaminhadas e a ID do endpoint Resolver de saída que você está usando para encaminhar consultas para sua rede.

Observação Os valores existentes para TargetIps são substituídos, portanto, você deve especificar todos os endereços IP que deseja que a regra tenha após a atualização.

aws route53resolver update-resolver-rule \ --resolver-rule-id rslvr-rr-1247fa64f3example \ --config Name="my-2nd-rule",TargetIps=[{Ip=192.0.2.45,Port=53},{Ip=192.0.2.46,Port=53}],ResolverEndpointId=rslvr-out-7b89ed0d25example

Saída:

{ "ResolverRule": { "Id": "rslvr-rr-1247fa64f3example", "CreatorRequestId": "2020-01-02-18:47", "Arn": "arn:aws:route53resolver:us-west-2:111122223333:resolver-rule/rslvr-rr-1247fa64f3example", "DomainName": "www.example.com.", "Status": "COMPLETE", "StatusMessage": "[Trace id: 1-5dcc90b9-8a8ee860aba1ebd89example] Successfully updated Resolver Rule.", "RuleType": "FORWARD", "Name": "my-2nd-rule", "TargetIps": [ { "Ip": "192.0.2.45", "Port": 53 }, { "Ip": "192.0.2.46", "Port": 53 } ], "ResolverEndpointId": "rslvr-out-7b89ed0d25example", "OwnerId": "111122223333", "ShareStatus": "NOT_SHARED" } }

Exemplo 2: Para atualizar as configurações do endpoint do Resolver usando um arquivo para configurações ``config``

Como alternativa, você pode incluir as config configurações em um JSON arquivo e depois especificar esse arquivo ao ligarupdate-resolver-rule.

aws route53resolver update-resolver-rule \ --resolver-rule-id rslvr-rr-1247fa64f3example \ --config file://c:\temp\update-resolver-rule.json

Conteúdo de update-resolver-rule.json.

{ "Name": "my-2nd-rule", "TargetIps": [ { "Ip": "192.0.2.45", "Port": 53 }, { "Ip": "192.0.2.46", "Port": 53 } ], "ResolverEndpointId": "rslvr-out-7b89ed0d25example" }

Para obter mais informações, consulte Valores que você especifica ao criar ou editar regras no Guia do desenvolvedor do Amazon Route 53.