As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Exemplos de resolvedores do Route 53 usando AWS CLI
Os exemplos de código a seguir mostram como realizar ações e implementar cenários comuns usando o Resolvedor do AWS Command Line Interface Route 53.
Ações são trechos de código de programas maiores e devem ser executadas em contexto. Embora as ações mostrem como chamar funções de serviço individuais, você pode ver as ações no contexto em seus cenários relacionados.
Cada exemplo inclui um link para o código-fonte completo, onde você pode encontrar instruções sobre como configurar e executar o código no contexto.
Tópicos
Ações
O código de exemplo a seguir mostra como usar associate-firewall-rule-group
.
- AWS CLI
-
Para associar um grupo de regras de firewall a um VPC
O
associate-firewall-rule-group
exemplo a seguir associa um grupo de regras de DNS firewall a uma AmazonVPC.aws route53resolver associate-firewall-rule-group \ --name
test-association
\ --firewall-rule-group-idrslvr-frg-47f93271fexample
\ --vpc-idvpc-31e92222
\ --priority101
Saída:
{ "FirewallRuleGroupAssociation": { "Id": "rslvr-frgassoc-57e8873d7example", "Arn": "arn:aws:route53resolver:us-west-2:123456789012:firewall-rule-group-association/rslvr-frgassoc-57e8873d7example", "FirewallRuleGroupId": "rslvr-frg-47f93271fexample", "VpcId": "vpc-31e92222", "Name": "test-association", "Priority": 101, "MutationProtection": "DISABLED", "Status": "UPDATING", "StatusMessage": "Creating Firewall Rule Group Association", "CreatorRequestId": "2ca1a304-32b3-4f5f-bc4c-EXAMPLE11111", "CreationTime": "2021-05-25T21:47:48.755768Z", "ModificationTime": "2021-05-25T21:47:48.755768Z" } }
Para obter mais informações, consulte Gerenciando associações entre seus grupos de regras VPC e do Route 53 Resolver DNS Firewall no Amazon Route 53 Developer Guide.
-
Para API obter detalhes, consulte AssociateFirewallRuleGroup
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar associate-resolver-endpoint-ip-address
.
- AWS CLI
-
Para associar outro endereço IP a um endpoint do Resolver
O
associate-resolver-endpoint-ip-address
exemplo a seguir associa outro endereço IP a um endpoint Resolver de entrada. Se você especificar somente uma ID de sub-rede e omitir o endereço IP do--ip-address
parâmetro, o Resolver escolherá um endereço IP para você dentre os endereços IP disponíveis na sub-rede especificada.aws route53resolver associate-resolver-endpoint-ip-address \ --resolver-endpoint-id
rslvr-in-497098ad5example
\ --ip-address="SubnetId=subnet-12d8exam,Ip=192.0.2.118"Saída:
{ "ResolverEndpoint": { "Id": "rslvr-in-497098ad5example", "CreatorRequestId": "AWSConsole.25.0123456789", "Arn": "arn:aws:route53resolver:us-west-2:111122223333:resolver-endpoint/rslvr-in-497098ad5example", "Name": "my-inbound-endpoint", "SecurityGroupIds": [ "sg-05cd7b25d6example" ], "Direction": "INBOUND", "IpAddressCount": 3, "HostVPCId": "vpc-304bexam", "Status": "UPDATING", "StatusMessage": "Updating the Resolver Endpoint", "CreationTime": "2020-01-02T23:25:45.538Z", "ModificationTime": "2020-01-02T23:25:45.538Z" } }
Para obter mais informações, consulte Valores que você especifica ao criar ou editar endpoints de entrada no Amazon Route 53 Developer Guide.
-
Para API obter detalhes, consulte AssociateResolverEndpointIpAddress
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar associate-resolver-rule
.
- AWS CLI
-
Para associar uma regra do Resolver a um VPC
O
associate-resolver-rule
exemplo a seguir associa uma regra Resolver a uma AmazonVPC. Depois de executar o comando, o Resolver começa a encaminhar DNS consultas para sua rede com base nas configurações da regra, como o nome de domínio das consultas que são encaminhadas.aws route53resolver associate-resolver-rule \ --name
my-resolver-rule-association
\ --resolver-rule-idrslvr-rr-42b60677c0example
\ --vpc-idvpc-304bexam
Saída:
{ "ResolverRuleAssociation": { "Id": "rslvr-rrassoc-d61cbb2c8bexample", "ResolverRuleId": "rslvr-rr-42b60677c0example", "Name": "my-resolver-rule-association", "VPCId": "vpc-304bexam", "Status": "CREATING", "StatusMessage": "[Trace id: 1-5dc5a8fa-ec2cc480d2ef07617example] Creating the association." } }
Para obter mais informações, consulte Encaminhando DNS consultas externas para sua rede no Guia do desenvolvedor do Amazon Route 53.
-
Para API obter detalhes, consulte AssociateResolverRule
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar create-firewall-domain-list
.
- AWS CLI
-
Para criar uma lista de domínios do Route 53 Resolver DNS Firewall
O
create-firewall-domain-list
exemplo a seguir cria uma lista de domínios do Route 53 Resolver DNS Firewall, chamada test, em sua AWS conta.aws route53resolver create-firewall-domain-list \ --creator-request-id
my-request-id
\ --nametest
Saída:
{ "FirewallDomainList": { "Id": "rslvr-fdl-d61cbb2cbexample", "Arn": "arn:aws:route53resolver:us-west-2:123456789012:firewall-domain-list/rslvr-fdl-d61cbb2cbexample", "Name": "test", "DomainCount": 0, "Status": "COMPLETE", "StatusMessage": "Created Firewall Domain List", "CreatorRequestId": "my-request-id", "CreationTime": "2021-05-25T15:55:51.115365Z", "ModificationTime": "2021-05-25T15:55:51.115365Z" } }
Para obter mais informações, consulte Gerenciando suas próprias listas de domínios no Amazon Route 53 Developer Guide.
-
Para API obter detalhes, consulte CreateFirewallDomainList
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar create-firewall-rule-group
.
- AWS CLI
-
Para criar um grupo de regras de firewall
O
create-firewall-rule-group
exemplo a seguir cria um grupo de regras de DNS firewall.aws route53resolver create-firewall-rule-group \ --creator-request-id
my-request-id
\ --nametest
Saída:
{ "FirewallRuleGroup": { "Id": "rslvr-frg-47f93271fexample", "Arn": "arn:aws:route53resolver:us-west-2:123456789012:firewall-rule-group/rslvr-frg-47f93271fexample", "Name": "test", "RuleCount": 0, "Status": "COMPLETE", "StatusMessage": "Created Firewall Rule Group", "OwnerId": "123456789012", "CreatorRequestId": "my-request-id", "ShareStatus": "NOT_SHARED", "CreationTime": "2021-05-25T18:59:26.490017Z", "ModificationTime": "2021-05-25T18:59:26.490017Z" } }
Para obter mais informações, consulte Gerenciamento de grupos de regras e regras no DNS Firewall no Amazon Route 53 Developer Guide.
-
Para API obter detalhes, consulte CreateFirewallRuleGroup
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar create-firewall-rule
.
- AWS CLI
-
Para criar uma regra de firewall
O
create-firewall-rule
exemplo a seguir cria uma regra de firewall em uma regra de DNS firewall para domínios listados em uma lista de domínios de DNS firewall.aws route53resolver create-firewall-rule \ --name
allow-rule
\ --firewall-rule-group-idrslvr-frg-47f93271fexample
\ --firewall-domain-list-idrslvr-fdl-9e956e9ffexample
\ --priority101
\ --actionALLOW
Saída:
{ "FirewallRule": { "FirewallRuleGroupId": "rslvr-frg-47f93271fexample", "FirewallDomainListId": "rslvr-fdl-9e956e9ffexample", "Name": "allow-rule", "Priority": 101, "Action": "ALLOW", "CreatorRequestId": "d81e3fb7-020b-415e-939f-EXAMPLE11111", "CreationTime": "2021-05-25T21:44:00.346093Z", "ModificationTime": "2021-05-25T21:44:00.346093Z" } }
Para obter mais informações, consulte Gerenciamento de grupos de regras e regras no DNS Firewall no Amazon Route 53 Developer Guide.
-
Para API obter detalhes, consulte CreateFirewallRule
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar create-resolver-endpoint
.
- AWS CLI
-
Para criar um endpoint de entrada do Resolver
O
create-resolver-endpoint
exemplo a seguir cria um endpoint Resolver de entrada. Você pode usar o mesmo comando para criar pontos de extremidade de entrada e saída.aws route53resolver create-resolver-endpoint --name my-inbound-endpoint -- creator-request-id 2020-01- 01-18:47 -- security-group-ids “sg-f62bexam” --direction --ip-addresses =subnet-ba47exam, Ip=192.0.2.255 =subnet-12d8exam, Ip=192.0.2.254 INBOUND SubnetId SubnetId
Saída:
{ "ResolverEndpoint": { "Id": "rslvr-in-f9ab8a03f1example", "CreatorRequestId": "2020-01-01-18:47", "Arn": "arn:aws:route53resolver:us-west-2:111122223333:resolver-endpoint/rslvr-in-f9ab8a03f1example", "Name": "my-inbound-endpoint", "SecurityGroupIds": [ "sg-f62bexam" ], "Direction": "INBOUND", "IpAddressCount": 2, "HostVPCId": "vpc-304examp", "Status": "CREATING", "StatusMessage": "[Trace id: 1-5dc1ff84-f3477826e4a190025example] Creating the Resolver Endpoint", "CreationTime": "2020-01-01T23:02:29.583Z", "ModificationTime": "2020-01-01T23:02:29.583Z" } }
Para criar um endpoint de saída do Resolver
O
create-resolver-endpoint
exemplo a seguir cria um ponto final do resolvedor de saída usando os valores no documento JSON formatado.create-outbound-resolver-endpoint.json
aws route53resolver create-resolver-endpoint \ --cli-input-json file://c:\temp\create-outbound-resolver-endpoint.json
Conteúdo de
create-outbound-resolver-endpoint.json
:{ "CreatorRequestId": "2020-01-01-18:47", "Direction": "OUTBOUND", "IpAddresses": [ { "Ip": "192.0.2.255", "SubnetId": "subnet-ba47exam" }, { "Ip": "192.0.2.254", "SubnetId": "subnet-12d8exam" } ], "Name": "my-outbound-endpoint", "SecurityGroupIds": [ "sg-05cd7b25d6example" ], "Tags": [ { "Key": "my-key-name", "Value": "my-key-value" } ] }
Para obter mais informações, consulte Resolvendo DNS consultas entre VPCs e sua rede no Guia do desenvolvedor do Amazon Route 53.
-
Para API obter detalhes, consulte CreateResolverEndpoint
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar create-resolver-rule
.
- AWS CLI
-
Para criar uma regra de resolução
O
create-resolver-rule
exemplo a seguir cria uma regra de encaminhamento do Resolver. A regra usa o endpoint de saída rslvr-out-d 5e5920e37example para encaminhar DNS consultas para os endereços IP 10.24.8.75 e 10.24.8.156.example.com
aws route53resolver create-resolver-rule \ --creator-request-id
2020-01-02-18:47
\ --domain-nameexample.com
\ --namemy-rule
\ --resolver-endpoint-idrslvr-out-d5e5920e37example
\ --rule-typeFORWARD
\ --target-ips"Ip=10.24.8.75"
"Ip=10.24.8.156"
Saída:
{ "ResolverRule": { "Status": "COMPLETE", "RuleType": "FORWARD", "ResolverEndpointId": "rslvr-out-d5e5920e37example", "Name": "my-rule", "DomainName": "example.com.", "CreationTime": "2022-05-10T21:35:30.923187Z", "TargetIps": [ { "Ip": "10.24.8.75", "Port": 53 }, { "Ip": "10.24.8.156", "Port": 53 } ], "CreatorRequestId": "2022-05-10-16:33", "ModificationTime": "2022-05-10T21:35:30.923187Z", "ShareStatus": "NOT_SHARED", "Arn": "arn:aws:route53resolver:us-east-1:111117012054:resolver-rule/rslvr-rr-b1e0b905e93611111", "OwnerId": "111111111111", "Id": "rslvr-rr-rslvr-rr-b1e0b905e93611111", "StatusMessage": "[Trace id: 1-22222222-3e56afcc71a3724664f22e24] Successfully created Resolver Rule." } }
-
Para API obter detalhes, consulte CreateResolverRule
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar delete-firewall-domain-list
.
- AWS CLI
-
Para excluir uma lista de domínios do Route 53 Resolver DNS Firewall
O
delete-firewall-domain-list
exemplo a seguir exclui uma lista de domínios do Route 53 Resolver DNS Firewall, chamada test, em sua AWS conta.aws route53resolver delete-firewall-domain-list \ --firewall-domain-list-id
rslvr-fdl-9e956e9ffexample
Saída:
{ "FirewallDomainList": { "Id": "rslvr-fdl-9e956e9ffexample", "Arn": "arn:aws:route53resolver:us-west-2:123456789012:firewall-domain-list/rslvr-fdl-9e956e9ffexample", "Name": "test", "DomainCount": 6, "Status": "DELETING", "StatusMessage": "Deleting the Firewall Domain List", "CreatorRequestId": "my-request-id", "CreationTime": "2021-05-25T15:55:51.115365Z", "ModificationTime": "2021-05-25T18:58:05.588024Z" } }
Para obter mais informações, consulte Gerenciando suas próprias listas de domínios no Amazon Route 53 Developer Guide.
-
Para API obter detalhes, consulte DeleteFirewallDomainList
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar delete-firewall-rule-group
.
- AWS CLI
-
Para excluir um grupo de regras de firewall
O
delete-firewall-rule-group
exemplo a seguir exclui um grupo de regras de firewall.aws route53resolver delete-firewall-rule-group \ --firewall-rule-group-id
rslvr-frg-47f93271fexample
Saída:
{ "FirewallRuleGroup": { "Id": "rslvr-frg-47f93271fexample", "Arn": "arn:aws:route53resolver:us-west-2:123456789012:firewall-rule-group/rslvr-frg-47f93271fexample", "Name": "test", "RuleCount": 0, "Status": "UPDATING", "StatusMessage": "Updating Firewall Rule Group", "OwnerId": "123456789012", "CreatorRequestId": "my-request-id", "ShareStatus": "NOT_SHARED", "CreationTime": "2021-05-25T18:59:26.490017Z", "ModificationTime": "2021-05-25T21:51:53.028688Z" } }
Para obter mais informações, consulte Gerenciamento de grupos de regras e regras no DNS Firewall no Amazon Route 53 Developer Guide.
-
Para API obter detalhes, consulte DeleteFirewallRuleGroup
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar delete-firewall-rule
.
- AWS CLI
-
Para excluir uma regra de firewall
O
delete-firewall-rule
exemplo a seguir exclui uma regra de firewall especificada.aws route53resolver delete-firewall-rule \ --firewall-rule-group-id
rslvr-frg-47f93271fexample
\ --firewall-domain-list-idrslvr-fdl-9e956e9ffexample
Saída:
{ "FirewallRule": { "FirewallRuleGroupId": "rslvr-frg-47f93271fexample", "FirewallDomainListId": "rslvr-fdl-9e956e9ffexample", "Name": "allow-rule", "Priority": 102, "Action": "ALLOW", "CreatorRequestId": "d81e3fb7-020b-415e-939f-EXAMPLE11111", "CreationTime": "2021-05-25T21:44:00.346093Z", "ModificationTime": "2021-05-25T21:45:59.611600Z" } }
Para obter mais informações, consulte Gerenciamento de grupos de regras e regras no DNS Firewall no Amazon Route 53 Developer Guide.
-
Para API obter detalhes, consulte DeleteFirewallRule
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar delete-resolver-endpoint
.
- AWS CLI
-
Para excluir um endpoint do Resolver
O
delete-resolver-endpoint
exemplo a seguir exclui o endpoint especificado.Importante Se você excluir um endpoint de entrada, DNS as consultas da sua rede não serão mais encaminhadas para o Resolver no VPC que você especificou no endpoint. Se você excluir um endpoint de saída, o Resolver interromperá o encaminhamento de DNS consultas de você VPC para sua rede para regras que especificam o endpoint de saída excluído.
aws route53resolver delete-resolver-endpoint \ --resolver-endpoint-id
rslvr-in-497098ad59example
Saída:
{ "ResolverEndpoint": { "Id": "rslvr-in-497098ad59example", "CreatorRequestId": "AWSConsole.25.157290example", "Arn": "arn:aws:route53resolver:us-west-2:111122223333:resolver-endpoint/rslvr-in-497098ad59example", "Name": "my-inbound-endpoint", "SecurityGroupIds": [ "sg-05cd7b25d6example" ], "Direction": "INBOUND", "IpAddressCount": 5, "HostVPCId": "vpc-304bexam", "Status": "DELETING", "StatusMessage": "[Trace id: 1-5dc5b658-811b5be0922bbc382example] Deleting ResolverEndpoint.", "CreationTime": "2020-01-01T23:25:45.538Z", "ModificationTime": "2020-01-02T23:25:45.538Z" } }
-
Para API obter detalhes, consulte DeleteResolverEndpoint
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar delete-resolver-rule
.
- AWS CLI
-
Para excluir uma regra do Resolver
O
delete-resolver-rule
exemplo a seguir exclui a regra especificada.Nota Se uma regra estiver associada a algumaVPCs, você deve primeiro desassociar a regra da VPCs antes de poder excluí-la.
aws route53resolver delete-resolver-rule \ --resolver-rule-id
rslvr-rr-5b3809426bexample
Saída:
{ "ResolverRule": { "Id": "rslvr-rr-5b3809426bexample", "CreatorRequestId": "2020-01-03-18:47", "Arn": "arn:aws:route53resolver:us-west-2:111122223333:resolver-rule/rslvr-rr-5b3809426bexample", "DomainName": "zenith.example.com.", "Status": "DELETING", "StatusMessage": "[Trace id: 1-5dc5e05b-602e67b052cb74f05example] Deleting Resolver Rule.", "RuleType": "FORWARD", "Name": "my-resolver-rule", "TargetIps": [ { "Ip": "192.0.2.50", "Port": 53 } ], "ResolverEndpointId": "rslvr-out-d5e5920e3example", "OwnerId": "111122223333", "ShareStatus": "NOT_SHARED" } }
-
Para API obter detalhes, consulte DeleteResolverRule
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar disassociate-firewall-rule-group
.
- AWS CLI
-
Para desassociar um grupo de regras de firewall de um VPC
O
disassociate-firewall-rule-group
exemplo a seguir desassocia um grupo de regras de DNS Firewall de uma Amazon. VPCaws route53resolver disassociate-firewall-rule-group \ --firewall-rule-group-association-id
rslvr-frgassoc-57e8873d7example
Saída:
{ "FirewallRuleGroupAssociation": { "Id": "rslvr-frgassoc-57e8873d7example", "Arn": "arn:aws:route53resolver:us-west-2:123456789012:firewall-rule-group-association/rslvr-frgassoc-57e8873d7example", "FirewallRuleGroupId": "rslvr-frg-47f93271fexample", "VpcId": "vpc-31e92222", "Name": "test-association", "Priority": 103, "MutationProtection": "DISABLED", "Status": "DELETING", "StatusMessage": "Deleting the Firewall Rule Group Association", "CreatorRequestId": "2ca1a304-32b3-4f5f-bc4c-EXAMPLE11111", "CreationTime": "2021-05-25T21:47:48.755768Z", "ModificationTime": "2021-05-25T21:51:02.377887Z" } }
Para obter mais informações, consulte Gerenciando associações entre seus grupos de regras VPC e do Route 53 Resolver DNS Firewall no Amazon Route 53 Developer Guide.
-
Para API obter detalhes, consulte DisassociateFirewallRuleGroup
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar disassociate-resolver-endpoint-ip-address
.
- AWS CLI
-
Para desassociar um endereço IP de um endpoint do Resolver
O
disassociate-resolver-endpoint-ip-address
exemplo a seguir remove um endereço IP de um ponto final de entrada ou saída do Resolver especificado.Observação Um endpoint deve ter pelo menos dois endereços IP. Se um endpoint atualmente tiver apenas dois endereços IP e você quiser substituir um endereço por outro, primeiro use associate-resolver-endpoint-ip-address para associar o novo endereço IP. Em seguida, você pode desassociar um dos endereços IP originais do endpoint.
aws route53resolver disassociate-resolver-endpoint-ip-address \ --resolver-endpoint-id
rslvr-in-f9ab8a03f1example
\ --ip-address="SubnetId=subnet-12d8a459,Ip=172.31.40.121"Saída:
{ "ResolverEndpoint": { "Id": "rslvr-in-f9ab8a03f1example", "CreatorRequestId": "2020-01-01-18:47", "Arn": "arn:aws:route53resolver:us-west-2:111122223333:resolver-endpoint/rslvr-in-f9ab8a03f1example", "Name": "my-inbound-endpoint", "SecurityGroupIds": [ "sg-f62bexam" ], "Direction": "INBOUND", "IpAddressCount": 3, "HostVPCId": "vpc-304bexam", "Status": "UPDATING", "StatusMessage": "Updating the Resolver Endpoint", "CreationTime": "2020-01-01T23:02:29.583Z", "ModificationTime": "2020-01-05T23:02:29.583Z" } }
-
Para API obter detalhes, consulte DisassociateResolverEndpointIpAddress
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar disassociate-resolver-rule
.
- AWS CLI
-
Para desassociar uma regra Resolver de uma Amazon VPC
O
disassociate-resolver-rule
exemplo a seguir remove a associação entre a regra Resolver especificada e a especificadaVPC. Você pode dissociar uma regra de a VPC nas seguintes circunstâncias:Para DNS consultas originadas nissoVPC, você deseja que o Resolver pare de encaminhar consultas para sua rede para o nome de domínio especificado na regra. Você deseja excluir a regra de encaminhamento. Se uma regra estiver atualmente associada a uma ou maisVPCs, você deverá desassociar a regra de todas VPCs antes de poder excluí-la.
aws route53resolver disassociate-resolver-rule \ --resolver-rule-id rslvr-rr-4955cb98ceexample \ --vpc-id vpc-304bexam
Saída:
{ "ResolverRuleAssociation": { "Id": "rslvr-rrassoc-322f4e8b9cexample", "ResolverRuleId": "rslvr-rr-4955cb98ceexample", "Name": "my-resolver-rule-association", "VPCId": "vpc-304bexam", "Status": "DELETING", "StatusMessage": "[Trace id: 1-5dc5ffa2-a26c38004c1f94006example] Deleting Association" } }
-
Para API obter detalhes, consulte DisassociateResolverRule
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar get-firewall-config
.
- AWS CLI
-
Para obter uma configuração de firewall para um VPC
O
get-firewall-config
exemplo a seguir recupera o comportamento do DNS Firewall para o especificadoVPC.aws route53resolver get-firewall-config \ --resource-id
vpc-31e92222
Saída:
{ "FirewallConfig": { "Id": "rslvr-fc-86016850cexample", "ResourceId": "vpc-31e9222", "OwnerId": "123456789012", "FirewallFailOpen": "DISABLED" } }
Para obter mais informações, consulte VPCConfiguração do DNS firewall no Amazon Route 53 Developer Guide.
-
Para API obter detalhes, consulte GetFirewallConfig
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar get-firewall-domain-list
.
- AWS CLI
-
Para obter uma lista de domínios do Route 53 Resolver DNS Firewall
O
get-firewall-domain-list
exemplo a seguir recupera a lista de domínios com a ID especificada.aws route53resolver get-firewall-domain-list \ --firewall-domain-list-id
rslvr-fdl-42b60677cexample
Saída:
{ "FirewallDomainList": { "Id": "rslvr-fdl-9e956e9ffexample", "Arn": "arn:aws:route53resolver:us-west-2:123457689012:firewall-domain-list/rslvr-fdl-42b60677cexample", "Name": "test", "DomainCount": 0, "Status": "COMPLETE", "StatusMessage": "Created Firewall Domain List", "CreatorRequestId": "my-request-id", "CreationTime": "2021-05-25T15:55:51.115365Z", "ModificationTime": "2021-05-25T15:55:51.115365Z" } }
Para obter mais informações, consulte Gerenciando suas próprias listas de domínios no Amazon Route 53 Developer Guide.
-
Para API obter detalhes, consulte GetFirewallDomainList
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar get-firewall-rule-group-association
.
- AWS CLI
-
Para obter uma associação de grupo de regras de firewall
O
get-firewall-rule-group-association
exemplo a seguir recupera uma associação de grupo de regras de firewall.aws route53resolver get-firewall-rule-group-association \ --firewall-rule-group-association-id
rslvr-frgassoc-57e8873d7example
Saída:
{ "FirewallRuleGroupAssociation": { "Id": "rslvr-frgassoc-57e8873d7example", "Arn": "arn:aws:route53resolver:us-west-2:123456789012:firewall-rule-group-association/rslvr-frgassoc-57e8873d7example", "FirewallRuleGroupId": "rslvr-frg-47f93271fexample", "VpcId": "vpc-31e92222", "Name": "test-association", "Priority": 101, "MutationProtection": "DISABLED", "Status": "COMPLETE", "StatusMessage": "Finished rule group association update", "CreatorRequestId": "2ca1a304-32b3-4f5f-bc4c-EXAMPLE11111", "CreationTime": "2021-05-25T21:47:48.755768Z", "ModificationTime": "2021-05-25T21:47:48.755768Z" } }
Para obter mais informações, consulte Gerenciando associações entre seus grupos de regras VPC e do Route 53 Resolver DNS Firewall no Amazon Route 53 Developer Guide.
-
Para API obter detalhes, consulte GetFirewallRuleGroupAssociation
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar get-firewall-rule-group-policy
.
- AWS CLI
-
Para obter uma AWS IAM política
O
get-firewall-rule-group-policy
exemplo a seguir obtém a política AWS Identity and Access Management (AWS IAM) para compartilhar o grupo de regras especificado.aws route53resolver get-firewall-rule-group-policy \ --arn
arn:aws:route53resolver:us-west-2:AWS_ACCOUNT_ID:firewall-rule-group/rslvr-frg-47f93271fexample
Saída:
{ "FirewallRuleGroupPolicy": "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Sid\":\"test\",\"Effect\":\"Allow\",\"Principal\":{\"AWS\":\"arn:aws:iam::AWS_ACCOUNT_ID:root\"},\"Action\":[\"route53resolver:GetFirewallRuleGroup\",\"route53resolver:ListFirewallRuleGroups\"],\"Resource\":\"arn:aws:route53resolver:us-east-1:AWS_ACCOUNT_ID:firewall-rule-group/rslvr-frg-47f93271fexample\"}]}" }
Para obter mais informações, consulte Gerenciamento de grupos de regras e regras no DNS Firewall no Amazon Route 53 Developer Guide.
-
Para API obter detalhes, consulte GetFirewallRuleGroupPolicy
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar get-firewall-rule-group
.
- AWS CLI
-
Para obter um grupo de regras de firewall
O
get-firewall-rule-group
exemplo a seguir recupera informações sobre um grupo de regras de DNS firewall com a ID fornecida por você.aws route53resolver get-firewall-rule-group \ --firewall-rule-group-id
rslvr-frg-47f93271fexample
Saída:
{ "FirewallRuleGroup": { "Id": "rslvr-frg-47f93271fexample", "Arn": "arn:aws:route53resolver:us-west-2:123456789012:firewall-rule-group/rslvr-frg-47f93271fexample", "Name": "test", "RuleCount": 0, "Status": "COMPLETE", "StatusMessage": "Created Firewall Rule Group", "OwnerId": "123456789012", "CreatorRequestId": "my-request-id", "ShareStatus": "NOT_SHARED", "CreationTime": "2021-05-25T18:59:26.490017Z", "ModificationTime": "2021-05-25T18:59:26.490017Z" } }
Para obter mais informações, consulte Gerenciamento de grupos de regras e regras no DNS Firewall no Amazon Route 53 Developer Guide.
-
Para API obter detalhes, consulte GetFirewallRuleGroup
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar get-resolver-endpoint
.
- AWS CLI
-
Para obter informações sobre um endpoint do Resolver
O
get-resolver-endpoint
exemplo a seguir exibe detalhes do endpoint de saída especificado. Você pode usarget-resolver-endpoint
para endpoints de entrada e saída especificando a ID do endpoint aplicável.aws route53resolver get-resolver-endpoint \ --resolver-endpoint-id
rslvr-out-d5e5920e37example
Saída:
{ "ResolverEndpoint": { "Id": "rslvr-out-d5e5920e37example", "CreatorRequestId": "2020-01-01-18:47", "Arn": "arn:aws:route53resolver:us-west-2:111122223333:resolver-endpoint/rslvr-out-d5e5920e37example", "Name": "my-outbound-endpoint", "SecurityGroupIds": [ "sg-05cd7b25d6example" ], "Direction": "OUTBOUND", "IpAddressCount": 2, "HostVPCId": "vpc-304bexam", "Status": "OPERATIONAL", "StatusMessage": "This Resolver Endpoint is operational.", "CreationTime": "2020-01-01T23:50:50.979Z", "ModificationTime": "2020-01-02T23:50:50.979Z" } }
Para obter mais informações, consulte Valores que você especifica ao criar ou editar endpoints de entrada no Amazon Route 53 Developer Guide.
-
Para API obter detalhes, consulte GetResolverEndpoint
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar get-resolver-rule-association
.
- AWS CLI
-
Para obter informações sobre a associação entre uma regra Resolver e uma VPC
O
get-resolver-rule-association
exemplo a seguir exibe detalhes sobre a associação entre uma regra de Resolver especificada e umaVPC. Você associa uma regra de resolução e um VPC uso associate-resolver-rule.aws route53resolver get-resolver-rule-association \ --resolver-rule-association-id
rslvr-rrassoc-d61cbb2c8bexample
Saída:
{ "ResolverRuleAssociation": { "Id": "rslvr-rrassoc-d61cbb2c8bexample", "ResolverRuleId": "rslvr-rr-42b60677c0example", "Name": "my-resolver-rule-association", "VPCId": "vpc-304bexam", "Status": "COMPLETE", "StatusMessage": "" } }
-
Para API obter detalhes, consulte GetResolverRuleAssociation
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar get-resolver-rule
.
- AWS CLI
-
Para obter informações sobre uma regra do Resolver
O
get-resolver-rule
exemplo a seguir exibe detalhes sobre a regra de resolução especificada, como o nome de domínio para o qual a regra encaminha DNS consultas e a ID do endpoint do resolvedor de saída ao qual a regra está associada.aws route53resolver get-resolver-rule \ --resolver-rule-id
rslvr-rr-42b60677c0example
Saída:
{ "ResolverRule": { "Id": "rslvr-rr-42b60677c0example", "CreatorRequestId": "2020-01-01-18:47", "Arn": "arn:aws:route53resolver:us-west-2:111122223333:resolver-rule/rslvr-rr-42b60677c0example", "DomainName": "example.com.", "Status": "COMPLETE", "StatusMessage": "[Trace id: 1-5dc4b177-ff1d9d001a0f80005example] Successfully created Resolver Rule.", "RuleType": "FORWARD", "Name": "my-rule", "TargetIps": [ { "Ip": "192.0.2.45", "Port": 53 } ], "ResolverEndpointId": "rslvr-out-d5e5920e37example", "OwnerId": "111122223333", "ShareStatus": "NOT_SHARED" } }
Para obter mais informações, consulte Valores que você especifica ao criar ou editar regras no Guia do desenvolvedor do Amazon Route 53.
-
Para API obter detalhes, consulte GetResolverRule
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar import-firewall-domains
.
- AWS CLI
-
Para importar domínios para uma lista de domínios
O
import-firewall-domains
exemplo a seguir importa um conjunto de domínios de um arquivo para uma lista de domínios DNS do Firewall especificada por você.aws route53resolver import-firewall-domains \ --firewall-domain-list-id
rslvr-fdl-d61cbb2cbexample
\ --operationREPLACE
\ --domain-file-urls3://PATH/TO/YOUR/FILE
Saída:
{ "Id": "rslvr-fdl-d61cbb2cbexample", "Name": "test", "Status": "IMPORTING", "StatusMessage": "Importing domains from provided file." }
Para obter mais informações, consulte Gerenciando suas próprias listas de domínios no Amazon Route 53 Developer Guide.
-
Para API obter detalhes, consulte ImportFirewallDomains
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar list-firewall-configs
.
- AWS CLI
-
Para listar as configurações de firewall
O
list-firewall-configs
exemplo a seguir lista suas configurações de DNS firewall.aws route53resolver list-firewall-configs
Saída:
{ "FirewallConfigs": [ { "Id": "rslvr-fc-86016850cexample", "ResourceId": "vpc-31e92222", "OwnerId": "123456789012", "FirewallFailOpen": "DISABLED" } ] }
Para obter mais informações, consulte VPCConfiguração do DNS firewall no Amazon Route 53 Developer Guide.
-
Para API obter detalhes, consulte ListFirewallConfigs
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar list-firewall-domain-lists
.
- AWS CLI
-
Para listar todas as listas de domínios do Route 53 Resolver DNS Firewall
O
list-firewall-domain-lists
exemplo a seguir lista todas as listas de domínios.aws route53resolver list-firewall-domain-lists
Saída:
{ "FirewallDomainLists": [ { "Id": "rslvr-fdl-2c46f2ecfexample", "Arn": "arn:aws:route53resolver:us-west-2:123456789012:firewall-domain-list/rslvr-fdl-2c46f2ecfexample", "Name": "AWSManagedDomainsMalwareDomainList", "CreatorRequestId": "AWSManagedDomainsMalwareDomainList", "ManagedOwnerName": "Route 53 Resolver DNS Firewall" }, { "Id": "rslvr-fdl-aa970e9e1example", "Arn": "arn:aws:route53resolver:us-west-2:123456789012:firewall-domain-list/rslvr-fdl-aa970e9e1example", "Name": "AWSManagedDomainsBotnetCommandandControl", "CreatorRequestId": "AWSManagedDomainsBotnetCommandandControl", "ManagedOwnerName": "Route 53 Resolver DNS Firewall" }, { "Id": "rslvr-fdl-42b60677cexample", "Arn": "arn:aws:route53resolver:us-west-2:123456789111:firewall-domain-list/rslvr-fdl-42b60677cexample", "Name": "test", "CreatorRequestId": "my-request-id" } ] }
Para obter mais informações, consulte as listas de domínios do Route 53 Resolver DNS Firewall no Amazon Route 53 Developer Guide.
-
Para API obter detalhes, consulte ListFirewallDomainLists
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar list-firewall-domains
.
- AWS CLI
-
Para listar domínios em uma lista de domínios
O
list-firewall-domains
exemplo a seguir lista os domínios em uma lista de domínios DNS do Firewall que você especifica.aws route53resolver list-firewall-domains \ --firewall-domain-list-id
rslvr-fdl-d61cbb2cbexample
Saída:
{ "Domains": [ "test1.com.", "test2.com.", "test3.com." ] }
Para obter mais informações, consulte Gerenciando suas próprias listas de domínios no Amazon Route 53 Developer Guide.
-
Para API obter detalhes, consulte ListFirewallDomains
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar list-firewall-rule-group-associations
.
- AWS CLI
-
Para listar associações de grupos de regras do DNS Firewall
O
list-firewall-rule-group-associations
exemplo a seguir lista suas associações de grupos de regras do DNS Firewall com a AmazonVPCs.aws route53resolver list-firewall-rule-group-associations
Saída:
{ "FirewallRuleGroupAssociations": [ { "Id": "rslvr-frgassoc-57e8873d7example", "Arn": "arn:aws:route53resolver:us-west-2:123456789012:firewall-rule-group-association/rslvr-frgassoc-57e8873d7example", "FirewallRuleGroupId": "rslvr-frg-47f93271fexample", "VpcId": "vpc-31e92222", "Name": "test-association", "Priority": 101, "MutationProtection": "DISABLED", "Status": "UPDATING", "StatusMessage": "Creating Firewall Rule Group Association", "CreatorRequestId": "2ca1a304-32b3-4f5f-bc4c-EXAMPLE11111", "CreationTime": "2021-05-25T21:47:48.755768Z", "ModificationTime": "2021-05-25T21:47:48.755768Z" } ] }
Para obter mais informações, consulte Gerenciando associações entre você VPC e o grupo de regras do Route 53 Resolver DNS Firewall no Amazon Route 53 Developer Guide.
-
Para API obter detalhes, consulte ListFirewallRuleGroupAssociations
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar list-firewall-rule-groups
.
- AWS CLI
-
Para obter uma lista dos grupos de regras do Firewall
O
list-firewall-rule-groups
exemplo a seguir lista seus grupos de regras DNS do Firewall.aws route53resolver list-firewall-rule-groups
Saída:
{ "FirewallRuleGroups": [ { "Id": "rslvr-frg-47f93271fexample", "Arn": "arn:aws:route53resolver:us-west-2:123456789012:firewall-rule-group/rslvr-frg-47f93271fexample", "Name": "test", "OwnerId": "123456789012", "CreatorRequestId": "my-request-id", "ShareStatus": "NOT_SHARED" } ] }
Para obter mais informações, consulte Gerenciamento de grupos de regras e regras no DNS Firewall no Amazon Route 53 Developer Guide.
-
Para API obter detalhes, consulte ListFirewallRuleGroups
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar list-firewall-rules
.
- AWS CLI
-
Para listar as regras de firewall
O
list-firewall-rules
exemplo a seguir lista todas as suas regras de DNS firewall em um grupo de regras de firewall.aws route53resolver list-firewall-rules \ --firewall-rule-group-id
rslvr-frg-47f93271fexample
Saída:
{ "FirewallRules": [ { "FirewallRuleGroupId": "rslvr-frg-47f93271fexample", "FirewallDomainListId": "rslvr-fdl-9e956e9ffexample", "Name": "allow-rule", "Priority": 101, "Action": "ALLOW", "CreatorRequestId": "d81e3fb7-020b-415e-939f-EXAMPLE11111", "CreationTime": "2021-05-25T21:44:00.346093Z", "ModificationTime": "2021-05-25T21:44:00.346093Z" } ] }
Para obter mais informações, consulte Gerenciamento de grupos de regras e regras no DNS Firewall no Amazon Route 53 Developer Guide.
-
Para API obter detalhes, consulte ListFirewallRules
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar list-resolver-endpoint-ip-addresses
.
- AWS CLI
-
Para listar endereços IP para um endpoint de entrada ou saída especificado
O
list-resolver-endpoint-ip-addresses
exemplo a seguir lista informações sobre os endereços IP associados ao endpointrslvr-in-f9ab8a03f1example
de entrada. Você também pode usarlist-resolver-endpoint-ip-addresses
para endpoints de saída especificando o ID do endpoint aplicável.aws route53resolver list-resolver-endpoint-ip-addresses \ --resolver-endpoint-id
rslvr-in-f9ab8a03f1example
Saída:
{ "MaxResults": 10, "IpAddresses": [ { "IpId": "rni-1de60cdbfeexample", "SubnetId": "subnet-ba47exam", "Ip": "192.0.2.44", "Status": "ATTACHED", "StatusMessage": "This IP address is operational.", "CreationTime": "2020-01-03T23:02:29.587Z", "ModificationTime": "2020-01-03T23:03:05.555Z" }, { "IpId": "rni-aac7085e38example", "SubnetId": "subnet-12d8exam", "Ip": "192.0.2.45", "Status": "ATTACHED", "StatusMessage": "This IP address is operational.", "CreationTime": "2020-01-03T23:02:29.593Z", "ModificationTime": "2020-01-03T23:02:55.060Z" } ] }
Para obter mais informações sobre os valores na saída, consulte Valores que você especifica ao criar ou editar endpoints de entrada e Valores que você especifica ao criar ou editar endpoints de saída, ambos no Amazon Route 53 Developer Guide.
-
Para API obter detalhes, consulte ListResolverEndpointIpAddresses
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar list-resolver-endpoints
.
- AWS CLI
-
Para listar endpoints do Resolver em uma região AWS
O
list-resolver-endpoints
exemplo a seguir lista os endpoints de entrada e saída do Resolver que existem na conta atual.aws route53resolver list-resolver-endpoints
Saída:
{ "MaxResults": 10, "ResolverEndpoints": [ { "Id": "rslvr-in-497098ad59example", "CreatorRequestId": "2020-01-01-18:47", "Arn": "arn:aws:route53resolver:us-west-2:111122223333:resolver-endpoint/rslvr-in-497098ad59example", "Name": "my-inbound-endpoint", "SecurityGroupIds": [ "sg-05cd7b25d6example" ], "Direction": "INBOUND", "IpAddressCount": 2, "HostVPCId": "vpc-304bexam", "Status": "OPERATIONAL", "StatusMessage": "This Resolver Endpoint is operational.", "CreationTime": "2020-01-01T23:25:45.538Z", "ModificationTime": "2020-01-01T23:25:45.538Z" }, { "Id": "rslvr-out-d5e5920e37example", "CreatorRequestId": "2020-01-01-18:48", "Arn": "arn:aws:route53resolver:us-west-2:111122223333:resolver-endpoint/rslvr-out-d5e5920e37example", "Name": "my-outbound-endpoint", "SecurityGroupIds": [ "sg-05cd7b25d6example" ], "Direction": "OUTBOUND", "IpAddressCount": 2, "HostVPCId": "vpc-304bexam", "Status": "OPERATIONAL", "StatusMessage": "This Resolver Endpoint is operational.", "CreationTime": "2020-01-01T23:50:50.979Z", "ModificationTime": "2020-01-01T23:50:50.979Z" } ] }
-
Para API obter detalhes, consulte ListResolverEndpoints
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar list-resolver-rule-associations
.
- AWS CLI
-
Para listar associações entre as regras do Resolver e VPCs
O
list-resolver-rule-associations
exemplo a seguir lista as associações entre as regras do resolvedor e VPCs na AWS conta atual.aws route53resolver list-resolver-rule-associations
Saída:
{ "MaxResults": 30, "ResolverRuleAssociations": [ { "Id": "rslvr-autodefined-assoc-vpc-304bexam-internet-resolver", "ResolverRuleId": "rslvr-autodefined-rr-internet-resolver", "Name": "System Rule Association", "VPCId": "vpc-304bexam", "Status": "COMPLETE", "StatusMessage": "" }, { "Id": "rslvr-rrassoc-d61cbb2c8bexample", "ResolverRuleId": "rslvr-rr-42b60677c0example", "Name": "my-resolver-rule-association", "VPCId": "vpc-304bexam", "Status": "COMPLETE", "StatusMessage": "" } ] }
Para obter mais informações, consulte Como o Resolver do Route 53 encaminha DNS consultas da sua VPCs para a sua rede no Guia do desenvolvedor do Amazon Route 53.
-
Para API obter detalhes, consulte ListResolverRuleAssociations
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar list-resolver-rules
.
- AWS CLI
-
Para listar as regras do Resolver
O
list-resolver-rules
exemplo a seguir lista todas as regras do Resolver na AWS conta atual.aws route53resolver list-resolver-rules
Saída:
{ "MaxResults": 30, "ResolverRules": [ { "Id": "rslvr-autodefined-rr-internet-resolver", "CreatorRequestId": "", "Arn": "arn:aws:route53resolver:us-west-2::autodefined-rule/rslvr-autodefined-rr-internet-resolver", "DomainName": ".", "Status": "COMPLETE", "RuleType": "RECURSIVE", "Name": "Internet Resolver", "OwnerId": "Route 53 Resolver", "ShareStatus": "NOT_SHARED" }, { "Id": "rslvr-rr-42b60677c0example", "CreatorRequestId": "2020-01-01-18:47", "Arn": "arn:aws:route53resolver:us-west-2:111122223333:resolver-rule/rslvr-rr-42b60677c0bc4e299", "DomainName": "example.com.", "Status": "COMPLETE", "StatusMessage": "[Trace id: 1-5dc4b177-ff1d9d001a0f80005example] Successfully created Resolver Rule.", "RuleType": "FORWARD", "Name": "my-rule", "TargetIps": [ { "Ip": "192.0.2.45", "Port": 53 } ], "ResolverEndpointId": "rslvr-out-d5e5920e37example", "OwnerId": "111122223333", "ShareStatus": "NOT_SHARED" } ] }
Para obter mais informações, consulte Como o Resolver do Route 53 encaminha DNS consultas da sua VPCs para a sua rede no Guia do desenvolvedor do Amazon Route 53.
-
Para API obter detalhes, consulte ListResolverRules
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar list-tags-for-resource
.
- AWS CLI
-
Para listar as tags de um recurso Resolver
O
list-tags-for-resource
exemplo a seguir lista as tags atribuídas à regra Resolver especificada.aws route53resolver list-tags-for-resource \ --resource-arn
"arn:aws:route53resolver:us-west-2:111122223333:resolver-rule/rslvr-rr-42b60677c0example"
Saída:
{ "Tags": [ { "Key": "my-key-1", "Value": "my-value-1" }, { "Key": "my-key-2", "Value": "my-value-2" } ] }
Para obter informações sobre o uso de tags para alocação de custos, consulte Como usar tags de alocação de custos no AWS Billing and Cost Management User Guide.
-
Para API obter detalhes, consulte ListTagsForResource
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar put-firewall-rule-group-policy
.
- AWS CLI
-
Para anexar uma AWS IAM política para compartilhar uma política de grupo de regras de firewall
O
put-firewall-rule-group-policy
exemplo a seguir anexa uma política de AWS Identity and Access Management (AWS IAM) para compartilhar o grupo de regras.aws route53resolver put-firewall-rule-group-policy \ --firewall-rule-group-policy "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Sid\":\"test\",\"Effect\":\"Allow\",\"Principal\":{\"AWS\":\"arn:aws:iam::AWS_ACCOUNT_ID:root\"},\"Action\":[\"route53resolver:GetFirewallRuleGroup\",\"route53resolver:ListFirewallRuleGroups\"],\"Resource\":\"arn:aws:route53resolver:us-east-1:AWS_ACCOUNT_ID:firewall-rule-group/rslvr-frg-47f93271fexample\"}]}"
Saída:
{ "ReturnValue": true }
Para obter mais informações, consulte Gerenciamento de grupos de regras e regras no DNS Firewall no Amazon Route 53 Developer Guide.
-
Para API obter detalhes, consulte PutFirewallRuleGroupPolicy
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar put-resolver-rule-policy
.
- AWS CLI
-
Para compartilhar uma regra do Resolver com outra AWS conta
O
put-resolver-rule-policy
exemplo a seguir especifica uma regra do Resolver que você deseja compartilhar com outra AWS conta, a conta com a qual você deseja compartilhar a regra e as operações relacionadas à regra que você deseja que a conta possa realizar nas regras.Observação Você deve executar esse comando usando credenciais da mesma conta que criou a regra.
aws route53resolver put-resolver-rule-policy \ --region
us-east-1
\ --arn"arn:aws:route53resolver:us-east-1:111122223333:resolver-rule/rslvr-rr-42b60677c0example"
\ --resolver-rule-policy "{\"Version\": \"2012-10-17\", \ \"Statement\": [ { \ \"Effect\" : \"Allow\", \ \"Principal\" : {\"AWS\" : \"444455556666\" }, \ \"Action\" : [ \ \"route53resolver:GetResolverRule\", \ \"route53resolver:AssociateResolverRule\", \ \"route53resolver:DisassociateResolverRule\", \ \"route53resolver:ListResolverRules\", \ \"route53resolver:ListResolverRuleAssociations\" ], \ \"Resource\" : [ \"arn:aws:route53resolver:us-east-1:111122223333:resolver-rule/rslvr-rr-42b60677c0example\" ] } ] }"Saída:
{ "ReturnValue": true }
Depois de executar
put-resolver-rule-policy
, você pode executar os dois comandos do Resource Access Manager (RAM) a seguir. Você deve usar a conta com a qual deseja compartilhar a regra:get-resource-share-invitations
retorna o valorresourceShareInvitationArn
. Você precisa desse valor para aceitar o convite para usar a regra compartilhada.accept-resource-share-invitation
aceita o convite para usar a regra compartilhada.Para obter mais informações, consulte a seguinte documentação do :
get-resource-share-invitationsaccept-resource-share-invitationsCompartilhando regras de encaminhamento com outras AWS contas e usando regras compartilhadas no Guia do desenvolvedor do Amazon Route 53
-
Para API obter detalhes, consulte PutResolverRulePolicy
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar tag-resource
.
- AWS CLI
-
Para associar tags a um recurso Resolver
O
tag-resource
exemplo a seguir associa dois pares de chave/valor de tag à regra Resolver especificada.aws route53resolver tag-resource \ --resource-arn
"arn:aws:route53resolver:us-west-2:111122223333:resolver-rule/rslvr-rr-42b60677c0example"
\ --tags"Key=my-key-1,Value=my-value-1"
"Key=my-key-2,Value=my-value-2"
Este comando não produz saída.
Para obter informações sobre o uso de tags para alocação de custos, consulte Como usar tags de alocação de custos no AWS Billing and Cost Management User Guide.
-
Para API obter detalhes, consulte TagResource
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar untag-resource
.
- AWS CLI
-
Para remover tags de um recurso do Resolver
O
untag-resource
exemplo a seguir remove duas tags da regra Resolver especificada.aws route53resolver untag-resource \ --resource-arn
"arn:aws:route53resolver:us-west-2:111122223333:resolver-rule/rslvr-rr-42b60677c0example"
\ --tag-keysmy-key-1
my-key-2
Este comando não produz saída. Para confirmar que as tags foram removidas, você pode usar list-tags-for-resource.
Para obter informações sobre o uso de tags para alocação de custos, consulte Como usar tags de alocação de custos no AWS Billing and Cost Management User Guide.
-
Para API obter detalhes, consulte UntagResource
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar update-firewall-config
.
- AWS CLI
-
Para atualizar uma configuração de firewall
O
update-firewall-config
exemplo a seguir atualiza a configuração do DNS Firewall.aws route53resolver update-firewall-config \ --resource-id
vpc-31e92222
\ --firewall-fail-openDISABLED
Saída:
{ "FirewallConfig": { "Id": "rslvr-fc-86016850cexample", "ResourceId": "vpc-31e92222", "OwnerId": "123456789012", "FirewallFailOpen": "DISABLED" } }
Para obter mais informações, consulte VPCConfiguração do DNS firewall no Amazon Route 53 Developer Guide.
-
Para API obter detalhes, consulte UpdateFirewallConfig
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar update-firewall-domains
.
- AWS CLI
-
Para atualizar uma lista de domínios
O
update-firewall-domains
exemplo a seguir adiciona os domínios a uma lista de domínios com a ID fornecida por você.aws route53resolver update-firewall-domains \ --firewall-domain-list-id
rslvr-fdl-42b60677cexampleb
\ --operationADD
\ --domainstest1.com
test2.com
test3.com
Saída:
{ "Id": "rslvr-fdl-42b60677cexample", "Name": "test", "Status": "UPDATING", "StatusMessage": "Updating the Firewall Domain List" }
Para obter mais informações, consulte Gerenciando suas próprias listas de domínios no Amazon Route 53 Developer Guide.
-
Para API obter detalhes, consulte UpdateFirewallDomains
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar update-firewall-rule-group-association
.
- AWS CLI
-
Para atualizar uma associação de grupo de regras de firewall
O
update-firewall-rule-group-association
exemplo a seguir atualiza uma associação de grupo de regras de firewall.aws route53resolver update-firewall-rule-group-association \ --firewall-rule-group-association-id
rslvr-frgassoc-57e8873d7example
\ --priority103
Saída:
{ "FirewallRuleGroupAssociation": { "Id": "rslvr-frgassoc-57e8873d7example", "Arn": "arn:aws:route53resolver:us-west-2:123456789012:firewall-rule-group-association/rslvr-frgassoc-57e8873d7example", "FirewallRuleGroupId": "rslvr-frg-47f93271fexample", "VpcId": "vpc-31e92222", "Name": "test-association", "Priority": 103, "MutationProtection": "DISABLED", "Status": "UPDATING", "StatusMessage": "Updating the Firewall Rule Group Association Attributes", "CreatorRequestId": "2ca1a304-32b3-4f5f-bc4c-EXAMPLE11111", "CreationTime": "2021-05-25T21:47:48.755768Z", "ModificationTime": "2021-05-25T21:50:09.272569Z" } }
Para obter mais informações, consulte Gerenciando associações entre você VPC e o grupo de regras do Route 53 Resolver DNS Firewall no Amazon Route 53 Developer Guide.
-
Para API obter detalhes, consulte UpdateFirewallRuleGroupAssociation
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar update-firewall-rule
.
- AWS CLI
-
Para atualizar uma regra de firewall
O
update-firewall-rule
exemplo a seguir atualiza uma regra de firewall com os parâmetros que você especifica.aws route53resolver update-firewall-rule \ --firewall-rule-group-id
rslvr-frg-47f93271fexample
\ --firewall-domain-list-idrslvr-fdl-9e956e9ffexample
\ --priority102
Saída:
{ "FirewallRule": { "FirewallRuleGroupId": "rslvr-frg-47f93271fexample", "FirewallDomainListId": "rslvr-fdl-9e956e9ffexample", "Name": "allow-rule", "Priority": 102, "Action": "ALLOW", "CreatorRequestId": "d81e3fb7-020b-415e-939f-EXAMPLE11111", "CreationTime": "2021-05-25T21:44:00.346093Z", "ModificationTime": "2021-05-25T21:45:59.611600Z" } }
Para obter mais informações, consulte Gerenciamento de grupos de regras e regras no DNS Firewall no Amazon Route 53 Developer Guide.
-
Para API obter detalhes, consulte UpdateFirewallRule
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar update-resolver-endpoint
.
- AWS CLI
-
Para atualizar o nome de um endpoint do Resolver
O
update-resolver-endpoint
exemplo a seguir atualiza o nome de um endpoint do Resolver. A atualização de outros valores não é suportada.aws route53resolver update-resolver-endpoint \ --resolver-endpoint-id
rslvr-in-b5d45e32bdc445f09
\ --namemy-renamed-inbound-endpoint
Saída:
{ "ResolverEndpoint": { "Id": "rslvr-in-b5d45e32bdexample", "CreatorRequestId": "2020-01-02-18:48", "Arn": "arn:aws:route53resolver:us-west-2:111122223333:resolver-endpoint/rslvr-in-b5d45e32bdexample", "Name": "my-renamed-inbound-endpoint", "SecurityGroupIds": [ "sg-f62bexam" ], "Direction": "INBOUND", "IpAddressCount": 2, "HostVPCId": "vpc-304bexam", "Status": "OPERATIONAL", "StatusMessage": "This Resolver Endpoint is operational.", "CreationTime": "2020-01-01T18:33:59.265Z", "ModificationTime": "2020-01-08T18:33:59.265Z" } }
-
Para API obter detalhes, consulte UpdateResolverEndpoint
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar update-resolver-rule
.
- AWS CLI
-
Exemplo 1: Para atualizar as configurações do endpoint do Resolver
O
update-resolver-rule
exemplo a seguir atualiza o nome da regra, os endereços IP em sua rede local para os quais DNS as consultas são encaminhadas e a ID do endpoint Resolver de saída que você está usando para encaminhar consultas para sua rede.Observação Os valores existentes para
TargetIps
são substituídos, portanto, você deve especificar todos os endereços IP que deseja que a regra tenha após a atualização.aws route53resolver update-resolver-rule \ --resolver-rule-id
rslvr-rr-1247fa64f3example
\ --config Name="my-2nd-rule",TargetIps=[{Ip=192.0.2.45,Port=53},{Ip=192.0.2.46,Port=53}],ResolverEndpointId=rslvr-out-7b89ed0d25exampleSaída:
{ "ResolverRule": { "Id": "rslvr-rr-1247fa64f3example", "CreatorRequestId": "2020-01-02-18:47", "Arn": "arn:aws:route53resolver:us-west-2:111122223333:resolver-rule/rslvr-rr-1247fa64f3example", "DomainName": "www.example.com.", "Status": "COMPLETE", "StatusMessage": "[Trace id: 1-5dcc90b9-8a8ee860aba1ebd89example] Successfully updated Resolver Rule.", "RuleType": "FORWARD", "Name": "my-2nd-rule", "TargetIps": [ { "Ip": "192.0.2.45", "Port": 53 }, { "Ip": "192.0.2.46", "Port": 53 } ], "ResolverEndpointId": "rslvr-out-7b89ed0d25example", "OwnerId": "111122223333", "ShareStatus": "NOT_SHARED" } }
Exemplo 2: Para atualizar as configurações do endpoint do Resolver usando um arquivo para configurações ``config``
Como alternativa, você pode incluir as
config
configurações em um JSON arquivo e depois especificar esse arquivo ao ligarupdate-resolver-rule
.aws route53resolver update-resolver-rule \ --resolver-rule-id
rslvr-rr-1247fa64f3example
\ --config file://c:\temp\update-resolver-rule.jsonConteúdo de
update-resolver-rule.json
.{ "Name": "my-2nd-rule", "TargetIps": [ { "Ip": "192.0.2.45", "Port": 53 }, { "Ip": "192.0.2.46", "Port": 53 } ], "ResolverEndpointId": "rslvr-out-7b89ed0d25example" }
Para obter mais informações, consulte Valores que você especifica ao criar ou editar regras no Guia do desenvolvedor do Amazon Route 53.
-
Para API obter detalhes, consulte UpdateResolverRule
na Referência de AWS CLI Comandos.
-