Gestion des règles et groupes de règles dans le pare-feu DNS - Amazon Route 53
Création d'un groupe de règles et de règlesAffichage et mise à jour d'un groupe de règles et des règlesSuppression d'un groupe de règles

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Gestion des règles et groupes de règles dans le pare-feu DNS

Pour gérer les règles et groupes de règles dans la console, suivez les instructions de cette rubrique.

Lorsque vous apportez des modifications aux entités du pare-feu DNS, telles que les règles et les listes de domaines, le pare-feu DNS propage les modifications partout où les entités sont stockées et utilisées. Vos modifications sont appliquées en quelques secondes, mais il peut y avoir une brève période d'incohérence lorsque les modifications arrivent à certains endroits et non à d'autres. Par exemple, si vous ajoutez un domaine à une liste de domaines référencée par une règle de blocage, le nouveau domaine peut être brièvement bloqué dans une zone de votre VPC et être toujours autorisé dans une autre. Cette incohérence temporaire peut se produire lorsque vous configurez vos associations de groupes de règles et de VPC pour la première fois et lorsque vous modifiez des paramètres existants. En règle générale, les incohérences de ce type ne durent que quelques secondes.

Création d'un groupe de règles et de règles

Pour créer un groupe de règles et ses règles

  1. Connectez-vous à la console Route 53 AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/route53/.

    Choisissez Pare-feu DNS dans le volet de navigation pour ouvrir la page des groupes de règles de pare-feu DNS sur la console Amazon VPC. Passez à l'étape 3.

    - OU -

    Connectez-vous au AWS Management Console et ouvrez-le

    la console Amazon VPC sous https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, sous Pare-feu DNS, choisissez Groupes de règles.

  3. Dans la barre de navigation, choisissez la région pour le groupe de règles.

  4. Choisissez Add rule group (Ajouter un groupe de règles), puis suivez les instructions de l'assistant pour indiquer les paramètres du groupe de règles et des règles.

    Pour plus d'informations sur les valeurs des groupes de règles, consultez Paramètres de groupe de règles dans le pare-feu DNS.

    Pour plus d'informations sur les valeurs des règles, consultez Paramètres de règles dans le pare-feu DNS.

Affichage et mise à jour d'un groupe de règles et des règles

Pour afficher et mettre à jour un groupe de règles

  1. Connectez-vous à la console Route 53 AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/route53/.

    Choisissez Pare-feu DNS dans le volet de navigation pour ouvrir la page des groupes de règles de pare-feu DNS sur la console Amazon VPC. Passez à l'étape 3.

    - OU -

    Connectez-vous au AWS Management Console et ouvrez-le

    la console Amazon VPC sous https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, sous Pare-feu DNS, choisissez Groupes de règles.

  3. Dans la barre de navigation, choisissez la région pour le groupe de règles.

  4. Sélectionnez le groupe de règles que vous souhaitez afficher ou modifier, puis choisissez View details (Afficher les détails).

  5. Dans la page du groupe de règles, vous pouvez afficher et modifier les paramètres.

    Pour plus d'informations sur les valeurs des groupes de règles, consultez Paramètres de groupe de règles dans le pare-feu DNS.

    Pour plus d'informations sur les valeurs des règles, consultez Paramètres de règles dans le pare-feu DNS.

Suppression d'un groupe de règles

Pour supprimer un groupe de règles, suivez la procédure suivante.

Important

Si vous supprimez un groupe de règles associé à un VPC, le pare-feu DNS supprime l'association et arrête les protections que le groupe de règles fournissait au VPC.

Suppression des entités du pare-feu DNS

Lorsque vous supprimez une entité que vous pouvez utiliser dans le pare-feu DNS, comme une liste de domaines qui peut être utilisée dans un groupe de règles ou un groupe de règles qui peut être associé à un VPC, le pare-feu DNS vérifie si l'entité est actuellement utilisée. S'il constate qu'elle est en cours d'utilisation, le pare-feu DNS vous en avertit. Le pare-feu DNS est presque toujours capable de déterminer si une entité est en cours d'utilisation. Cependant, dans de rares cas, il peut ne pas être en mesure de le faire. Si vous devez vous assurer que rien n'utilise actuellement l'entité, vérifiez si elle se trouve dans vos configurations de pare-feu DNS avant de la supprimer. Si l'entité est une liste de domaines référencée, vérifiez qu'aucun groupe de règles ne l'utilise. Si l'entité est un groupe de règles, vérifiez qu'elle n'est associée à aucun VPC.

Pour supprimer un groupe de règles

  1. Connectez-vous à la console Route 53 AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/route53/.

    Choisissez Pare-feu DNS dans le volet de navigation pour ouvrir la page des groupes de règles de pare-feu DNS sur la console Amazon VPC. Passez à l'étape 3.

    - OU -

    Connectez-vous au AWS Management Console et ouvrez-le

    la console Amazon VPC sous https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, sous Pare-feu DNS, choisissez Groupes de règles.

  3. Dans la barre de navigation, choisissez la région pour le groupe de règles.

  4. Sélectionnez le groupe de règles que vous voulez supprimer, puis choisissez Delete (Supprimer) et confirmez la suppression.