Mengaitkan grup aturan DNS Firewall ke Profil Route 53 - Amazon Route 53

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengaitkan grup aturan DNS Firewall ke Profil Route 53

Pilih tab untuk mengaitkan grup aturan DNS Firewall ke Profil Route 53 menggunakan konsol Route 53, atau AWS CLI.

Console
Untuk mengaitkan grup aturan DNS Firewall

  1. Masuk ke AWS Management Console dan buka konsol Route 53 di https://console.aws.amazon.com/route53/.

  2. Pada bilah navigasi, pilih Wilayah tempat Anda membuat Profil.

  3. Di panel navigasi, pilih Profil dan pada tabel Profil, pilih nama yang ditautkan dari Profil yang ingin Anda gunakan.

  4. Pada <Profile name>halaman, pilih tab grup aturan DNS Firewall dan kemudian Associate.

  5. Di bagian grup aturan DNS Firewall, Anda dapat memilih hingga 10 grup aturan yang telah Anda buat sebelumnya. Jika Anda ingin mengaitkan lebih dari 10 grup aturan, gunakanAPIs. Untuk informasi lebih lanjut, lihat AssociateResourceToProfile.

    Untuk membuat grup aturan baru, lihatMembuat grup aturan dan aturan.

  6. Pilih Berikutnya.

  7. Pada halaman Tentukan prioritas, Anda dapat mengatur urutan grup aturan diproses dengan mengklik nomor prioritas yang telah ditetapkan sebelumnya dan mengetikkan yang baru. Nilai yang diizinkan untuk prioritas adalah antara 100 dan 9900.

    Grup aturan dievaluasi dimulai dengan pengaturan prioritas numerik terendah dan naik. Anda dapat mengubah prioritas grup aturan kapan saja, misalnya untuk mengubah urutan pemrosesan atau membuat ruang untuk grup aturan lainnya.

    Pilih Kirim.

  8. Kemajuan asosiasi ditampilkan di kolom Status di kotak dialog grup aturan DNSFirewall.

CLI

Anda dapat mengaitkan grup aturan ke Profil dengan menjalankan AWS CLI perintah seperti berikut ini dan menggunakan nilai Anda sendiri untuk nameprofile-id,resource-arn, danpriority:

aws route53profiles associate-resource-to-profile --name test-resource-association --profile-id rp-4987774726example --resource-arn arn:aws:route53resolver:us-east-1:123456789012:firewall-rule-group/rslvr-frg-cfe7f72example --resource-properties "{\"priority\": 102}"

Berikut ini adalah contoh output setelah Anda menjalankan perintah:

{
    "ProfileResourceAssociation": {
        "CreationTime": 1710851216.613,
        "Id": "rpr-001913120a7example",
        "ModificationTime": 1710851216.613,
        "Name": "test-resource-association",
        "OwnerId": "123456789012",
        "ProfileId": "rp-4987774726example",
        "ResourceArn": "arn:aws:route53resolver:us-east-1:123456789012:firewall-rule-group/rslvr-frg-cfe7f72example",
        "ResourceProperties": "{\"priority\":102}",
        "ResourceType": "FIREWALL_RULE_GROUP",
        "Status": "UPDATING",
        "StatusMessage": "Updating the Profile to DNS Firewall rule group association"
    }
}