本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
本节介绍您可以为 DNS 防火墙规则组和规则配置的设置,以定义您的 DNS 防火墙行为 VPCs。它还介绍了如何管理规则组和规则的设置。
按照需要的方式配置规则组后,您可以直接使用它们,并且您可以在 AWS Organizations的各个账户和组织之间共享和管理这些规则组。
-
您可以将一个规则组与多个规则组相关联 VPCs,以便在整个组织中提供一致的行为。有关信息,请参阅管理 VPC 与 Route 53 Resolver DNS Firewall 规则组之间的关联。
-
您可以在账户之间共享规则组,从而在整个组织中实现一致的 DNS 查询管理。有关信息,请参阅在账户之间 AWS 共享 Route 53 解析器 DNS 防火墙规则组。
-
您可以通过在 AWS Firewall Manager 策略中管理规则组 AWS Organizations 来在整个组织中使用规则组。有关 Firewall Manager 的信息,请参阅AWS WAF AWS Firewall Manager、和 AWS Shield Advanced 开发者指南AWS Firewall Manager中的。
