Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Contoh Route 53 Resolver menggunakan AWS CLI
Contoh kode berikut menunjukkan cara melakukan tindakan dan mengimplementasikan skenario umum dengan menggunakan AWS Command Line Interface dengan Route 53 Resolver.
Tindakan adalah kutipan kode dari program yang lebih besar dan harus dijalankan dalam konteks. Sementara tindakan menunjukkan cara memanggil fungsi layanan individual, Anda dapat melihat tindakan dalam konteks dalam skenario terkait.
Setiap contoh menyertakan tautan ke kode sumber lengkap, di mana Anda dapat menemukan instruksi tentang cara mengatur dan menjalankan kode dalam konteks.
Topik
Tindakan
Contoh kode berikut menunjukkan cara menggunakanassociate-firewall-rule-group.
- AWS CLI
-
Untuk mengaitkan grup aturan firewall dengan VPC
associate-firewall-rule-groupContoh berikut mengaitkan grup aturan DNS Firewall dengan AmazonVPC.aws route53resolver associate-firewall-rule-group \ --nametest-association\ --firewall-rule-group-idrslvr-frg-47f93271fexample\ --vpc-idvpc-31e92222\ --priority101Output:
{ "FirewallRuleGroupAssociation": { "Id": "rslvr-frgassoc-57e8873d7example", "Arn": "arn:aws:route53resolver:us-west-2:123456789012:firewall-rule-group-association/rslvr-frgassoc-57e8873d7example", "FirewallRuleGroupId": "rslvr-frg-47f93271fexample", "VpcId": "vpc-31e92222", "Name": "test-association", "Priority": 101, "MutationProtection": "DISABLED", "Status": "UPDATING", "StatusMessage": "Creating Firewall Rule Group Association", "CreatorRequestId": "2ca1a304-32b3-4f5f-bc4c-EXAMPLE11111", "CreationTime": "2021-05-25T21:47:48.755768Z", "ModificationTime": "2021-05-25T21:47:48.755768Z" } }Untuk informasi selengkapnya, lihat Mengelola asosiasi antara grup aturan DNS Firewall Resolver Route 53 Anda VPC dan Route 53 di Panduan Pengembang Amazon Route 53.
-
Untuk API detailnya, lihat AssociateFirewallRuleGroup
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanassociate-resolver-endpoint-ip-address.
- AWS CLI
-
Untuk mengaitkan alamat IP lain dengan titik akhir Resolver
associate-resolver-endpoint-ip-addressContoh berikut mengaitkan alamat IP lain dengan titik akhir Resolver inbound. Jika Anda hanya menentukan subnet ID dan menghilangkan alamat IP dari--ip-addressparameter, Resolver memilih alamat IP untuk Anda dari antara alamat IP yang tersedia di subnet yang ditentukan.aws route53resolver associate-resolver-endpoint-ip-address \ --resolver-endpoint-idrslvr-in-497098ad5example\ --ip-address="SubnetId=subnet-12d8exam,Ip=192.0.2.118"Output:
{ "ResolverEndpoint": { "Id": "rslvr-in-497098ad5example", "CreatorRequestId": "AWSConsole.25.0123456789", "Arn": "arn:aws:route53resolver:us-west-2:111122223333:resolver-endpoint/rslvr-in-497098ad5example", "Name": "my-inbound-endpoint", "SecurityGroupIds": [ "sg-05cd7b25d6example" ], "Direction": "INBOUND", "IpAddressCount": 3, "HostVPCId": "vpc-304bexam", "Status": "UPDATING", "StatusMessage": "Updating the Resolver Endpoint", "CreationTime": "2020-01-02T23:25:45.538Z", "ModificationTime": "2020-01-02T23:25:45.538Z" } }Untuk selengkapnya, lihat Nilai yang Anda Tentukan Saat Membuat atau Mengedit Titik Akhir Masuk di Panduan Pengembang Amazon Route 53.
-
Untuk API detailnya, lihat AssociateResolverEndpointIpAddress
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanassociate-resolver-rule.
- AWS CLI
-
Untuk mengaitkan aturan Resolver dengan VPC
associate-resolver-ruleContoh berikut mengaitkan aturan Resolver dengan Amazon. VPC Setelah Anda menjalankan perintah, Resolver mulai meneruskan DNS kueri ke jaringan Anda berdasarkan pengaturan dalam aturan, seperti nama domain kueri yang diteruskan.aws route53resolver associate-resolver-rule \ --namemy-resolver-rule-association\ --resolver-rule-idrslvr-rr-42b60677c0example\ --vpc-idvpc-304bexamOutput:
{ "ResolverRuleAssociation": { "Id": "rslvr-rrassoc-d61cbb2c8bexample", "ResolverRuleId": "rslvr-rr-42b60677c0example", "Name": "my-resolver-rule-association", "VPCId": "vpc-304bexam", "Status": "CREATING", "StatusMessage": "[Trace id: 1-5dc5a8fa-ec2cc480d2ef07617example] Creating the association." } }Untuk informasi selengkapnya, lihat Meneruskan DNS Kueri Keluar ke Jaringan Anda di Panduan Pengembang Amazon Route 53.
-
Untuk API detailnya, lihat AssociateResolverRule
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakancreate-firewall-domain-list.
- AWS CLI
-
Untuk membuat daftar domain Route 53 Resolver DNS Firewall
create-firewall-domain-listContoh berikut membuat daftar domain Route 53 Resolver DNS Firewall, bernama test, di akun Anda AWS .aws route53resolver create-firewall-domain-list \ --creator-request-idmy-request-id\ --nametestOutput:
{ "FirewallDomainList": { "Id": "rslvr-fdl-d61cbb2cbexample", "Arn": "arn:aws:route53resolver:us-west-2:123456789012:firewall-domain-list/rslvr-fdl-d61cbb2cbexample", "Name": "test", "DomainCount": 0, "Status": "COMPLETE", "StatusMessage": "Created Firewall Domain List", "CreatorRequestId": "my-request-id", "CreationTime": "2021-05-25T15:55:51.115365Z", "ModificationTime": "2021-05-25T15:55:51.115365Z" } }Untuk informasi selengkapnya, lihat Mengelola daftar domain Anda sendiri di Panduan Pengembang Amazon Route 53.
-
Untuk API detailnya, lihat CreateFirewallDomainList
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakancreate-firewall-rule-group.
- AWS CLI
-
Untuk membuat grup aturan Firewall
create-firewall-rule-groupContoh berikut membuat grup aturan DNS Firewall.aws route53resolver create-firewall-rule-group \ --creator-request-idmy-request-id\ --nametestOutput:
{ "FirewallRuleGroup": { "Id": "rslvr-frg-47f93271fexample", "Arn": "arn:aws:route53resolver:us-west-2:123456789012:firewall-rule-group/rslvr-frg-47f93271fexample", "Name": "test", "RuleCount": 0, "Status": "COMPLETE", "StatusMessage": "Created Firewall Rule Group", "OwnerId": "123456789012", "CreatorRequestId": "my-request-id", "ShareStatus": "NOT_SHARED", "CreationTime": "2021-05-25T18:59:26.490017Z", "ModificationTime": "2021-05-25T18:59:26.490017Z" } }Untuk selengkapnya, lihat Mengelola grup aturan dan aturan di DNS Firewall di Panduan Pengembang Amazon Route 53.
-
Untuk API detailnya, lihat CreateFirewallRuleGroup
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakancreate-firewall-rule.
- AWS CLI
-
Untuk membuat aturan firewall
create-firewall-ruleContoh berikut membuat aturan firewall dalam aturan DNS Firewall untuk domain yang tercantum dalam daftar domain DNS Firewall.aws route53resolver create-firewall-rule \ --nameallow-rule\ --firewall-rule-group-idrslvr-frg-47f93271fexample\ --firewall-domain-list-idrslvr-fdl-9e956e9ffexample\ --priority101\ --actionALLOWOutput:
{ "FirewallRule": { "FirewallRuleGroupId": "rslvr-frg-47f93271fexample", "FirewallDomainListId": "rslvr-fdl-9e956e9ffexample", "Name": "allow-rule", "Priority": 101, "Action": "ALLOW", "CreatorRequestId": "d81e3fb7-020b-415e-939f-EXAMPLE11111", "CreationTime": "2021-05-25T21:44:00.346093Z", "ModificationTime": "2021-05-25T21:44:00.346093Z" } }Untuk selengkapnya, lihat Mengelola grup aturan dan aturan di DNS Firewall di Panduan Pengembang Amazon Route 53.
-
Untuk API detailnya, lihat CreateFirewallRule
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakancreate-resolver-endpoint.
- AWS CLI
-
Untuk membuat titik akhir Resolver masuk
create-resolver-endpointContoh berikut menciptakan titik akhir Resolver inbound. Anda dapat menggunakan perintah yang sama untuk membuat endpoint masuk dan keluar.aws route53resolver create-resolver-endpoint --name my-inbound-endpoint -- creator-request-id 2020-01- 01-18:47 -- “sg-f62bexam” --direction --ip-address =subnet-ba47exam, IP = 192.0.2.255 = subnet-12d8exam, IP = 192.0.2.254 security-group-ids INBOUND SubnetId SubnetId
Output:
{ "ResolverEndpoint": { "Id": "rslvr-in-f9ab8a03f1example", "CreatorRequestId": "2020-01-01-18:47", "Arn": "arn:aws:route53resolver:us-west-2:111122223333:resolver-endpoint/rslvr-in-f9ab8a03f1example", "Name": "my-inbound-endpoint", "SecurityGroupIds": [ "sg-f62bexam" ], "Direction": "INBOUND", "IpAddressCount": 2, "HostVPCId": "vpc-304examp", "Status": "CREATING", "StatusMessage": "[Trace id: 1-5dc1ff84-f3477826e4a190025example] Creating the Resolver Endpoint", "CreationTime": "2020-01-01T23:02:29.583Z", "ModificationTime": "2020-01-01T23:02:29.583Z" } }Untuk membuat titik akhir Resolver keluar
create-resolver-endpointContoh berikut membuat endpoint resolver outbound menggunakan nilai-nilai dalam dokumen -formatted. JSONcreate-outbound-resolver-endpoint.jsonaws route53resolver create-resolver-endpoint \ --cli-input-json file://c:\temp\create-outbound-resolver-endpoint.jsonIsi dari
create-outbound-resolver-endpoint.json:{ "CreatorRequestId": "2020-01-01-18:47", "Direction": "OUTBOUND", "IpAddresses": [ { "Ip": "192.0.2.255", "SubnetId": "subnet-ba47exam" }, { "Ip": "192.0.2.254", "SubnetId": "subnet-12d8exam" } ], "Name": "my-outbound-endpoint", "SecurityGroupIds": [ "sg-05cd7b25d6example" ], "Tags": [ { "Key": "my-key-name", "Value": "my-key-value" } ] }Untuk informasi selengkapnya, lihat Menyelesaikan DNS Kueri Antara VPCs dan Jaringan Anda di Panduan Pengembang Amazon Route 53.
-
Untuk API detailnya, lihat CreateResolverEndpoint
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakancreate-resolver-rule.
- AWS CLI
-
Untuk membuat aturan Resolver
create-resolver-ruleContoh berikut membuat aturan penerusan Resolver. Aturan menggunakan rslvr-out-d contoh titik akhir 5e5920e37outbound untuk meneruskan DNS kueri ke alamat IP 10.24.8.75 dan 10.24.8.156.example.comaws route53resolver create-resolver-rule \ --creator-request-id2020-01-02-18:47\ --domain-nameexample.com\ --namemy-rule\ --resolver-endpoint-idrslvr-out-d5e5920e37example\ --rule-typeFORWARD\ --target-ips"Ip=10.24.8.75""Ip=10.24.8.156"Output:
{ "ResolverRule": { "Status": "COMPLETE", "RuleType": "FORWARD", "ResolverEndpointId": "rslvr-out-d5e5920e37example", "Name": "my-rule", "DomainName": "example.com.", "CreationTime": "2022-05-10T21:35:30.923187Z", "TargetIps": [ { "Ip": "10.24.8.75", "Port": 53 }, { "Ip": "10.24.8.156", "Port": 53 } ], "CreatorRequestId": "2022-05-10-16:33", "ModificationTime": "2022-05-10T21:35:30.923187Z", "ShareStatus": "NOT_SHARED", "Arn": "arn:aws:route53resolver:us-east-1:111117012054:resolver-rule/rslvr-rr-b1e0b905e93611111", "OwnerId": "111111111111", "Id": "rslvr-rr-rslvr-rr-b1e0b905e93611111", "StatusMessage": "[Trace id: 1-22222222-3e56afcc71a3724664f22e24] Successfully created Resolver Rule." } }-
Untuk API detailnya, lihat CreateResolverRule
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakandelete-firewall-domain-list.
- AWS CLI
-
Untuk menghapus daftar domain Route 53 Resolver DNS Firewall
delete-firewall-domain-listContoh berikut menghapus daftar domain Route 53 Resolver DNS Firewall, bernama test, di akun Anda. AWSaws route53resolver delete-firewall-domain-list \ --firewall-domain-list-idrslvr-fdl-9e956e9ffexampleOutput:
{ "FirewallDomainList": { "Id": "rslvr-fdl-9e956e9ffexample", "Arn": "arn:aws:route53resolver:us-west-2:123456789012:firewall-domain-list/rslvr-fdl-9e956e9ffexample", "Name": "test", "DomainCount": 6, "Status": "DELETING", "StatusMessage": "Deleting the Firewall Domain List", "CreatorRequestId": "my-request-id", "CreationTime": "2021-05-25T15:55:51.115365Z", "ModificationTime": "2021-05-25T18:58:05.588024Z" } }Untuk informasi selengkapnya, lihat Mengelola daftar domain Anda sendiri di Panduan Pengembang Amazon Route 53.
-
Untuk API detailnya, lihat DeleteFirewallDomainList
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakandelete-firewall-rule-group.
- AWS CLI
-
Untuk menghapus grup aturan firewall
delete-firewall-rule-groupContoh berikut menghapus grup aturan firewall.aws route53resolver delete-firewall-rule-group \ --firewall-rule-group-idrslvr-frg-47f93271fexampleOutput:
{ "FirewallRuleGroup": { "Id": "rslvr-frg-47f93271fexample", "Arn": "arn:aws:route53resolver:us-west-2:123456789012:firewall-rule-group/rslvr-frg-47f93271fexample", "Name": "test", "RuleCount": 0, "Status": "UPDATING", "StatusMessage": "Updating Firewall Rule Group", "OwnerId": "123456789012", "CreatorRequestId": "my-request-id", "ShareStatus": "NOT_SHARED", "CreationTime": "2021-05-25T18:59:26.490017Z", "ModificationTime": "2021-05-25T21:51:53.028688Z" } }Untuk selengkapnya, lihat Mengelola grup aturan dan aturan di DNS Firewall di Panduan Pengembang Amazon Route 53.
-
Untuk API detailnya, lihat DeleteFirewallRuleGroup
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakandelete-firewall-rule.
- AWS CLI
-
Untuk menghapus aturan firewall
delete-firewall-ruleContoh berikut menghapus aturan firewall tertentu.aws route53resolver delete-firewall-rule \ --firewall-rule-group-idrslvr-frg-47f93271fexample\ --firewall-domain-list-idrslvr-fdl-9e956e9ffexampleOutput:
{ "FirewallRule": { "FirewallRuleGroupId": "rslvr-frg-47f93271fexample", "FirewallDomainListId": "rslvr-fdl-9e956e9ffexample", "Name": "allow-rule", "Priority": 102, "Action": "ALLOW", "CreatorRequestId": "d81e3fb7-020b-415e-939f-EXAMPLE11111", "CreationTime": "2021-05-25T21:44:00.346093Z", "ModificationTime": "2021-05-25T21:45:59.611600Z" } }Untuk selengkapnya, lihat Mengelola grup aturan dan aturan di DNS Firewall di Panduan Pengembang Amazon Route 53.
-
Untuk API detailnya, lihat DeleteFirewallRule
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakandelete-resolver-endpoint.
- AWS CLI
-
Untuk menghapus titik akhir Resolver
delete-resolver-endpointContoh berikut menghapus titik akhir yang ditentukan.Penting Jika Anda menghapus titik akhir masuk, DNS kueri dari jaringan Anda tidak lagi diteruskan ke Resolver dalam yang Anda tentukan di titik akhirVPC. Jika Anda menghapus titik akhir keluar, Resolver berhenti meneruskan DNS kueri dari jaringan Anda ke jaringan Anda VPC untuk aturan yang menentukan titik akhir keluar yang dihapus.
aws route53resolver delete-resolver-endpoint \ --resolver-endpoint-idrslvr-in-497098ad59exampleOutput:
{ "ResolverEndpoint": { "Id": "rslvr-in-497098ad59example", "CreatorRequestId": "AWSConsole.25.157290example", "Arn": "arn:aws:route53resolver:us-west-2:111122223333:resolver-endpoint/rslvr-in-497098ad59example", "Name": "my-inbound-endpoint", "SecurityGroupIds": [ "sg-05cd7b25d6example" ], "Direction": "INBOUND", "IpAddressCount": 5, "HostVPCId": "vpc-304bexam", "Status": "DELETING", "StatusMessage": "[Trace id: 1-5dc5b658-811b5be0922bbc382example] Deleting ResolverEndpoint.", "CreationTime": "2020-01-01T23:25:45.538Z", "ModificationTime": "2020-01-02T23:25:45.538Z" } }-
Untuk API detailnya, lihat DeleteResolverEndpoint
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakandelete-resolver-rule.
- AWS CLI
-
Untuk menghapus aturan Resolver
delete-resolver-ruleContoh berikut menghapus aturan yang ditentukan.Catatan Jika aturan dikaitkan dengan aturan apapunVPCs, Anda harus terlebih dahulu memisahkan aturan dari VPCs sebelum Anda dapat menghapusnya.
aws route53resolver delete-resolver-rule \ --resolver-rule-idrslvr-rr-5b3809426bexampleOutput:
{ "ResolverRule": { "Id": "rslvr-rr-5b3809426bexample", "CreatorRequestId": "2020-01-03-18:47", "Arn": "arn:aws:route53resolver:us-west-2:111122223333:resolver-rule/rslvr-rr-5b3809426bexample", "DomainName": "zenith.example.com.", "Status": "DELETING", "StatusMessage": "[Trace id: 1-5dc5e05b-602e67b052cb74f05example] Deleting Resolver Rule.", "RuleType": "FORWARD", "Name": "my-resolver-rule", "TargetIps": [ { "Ip": "192.0.2.50", "Port": 53 } ], "ResolverEndpointId": "rslvr-out-d5e5920e3example", "OwnerId": "111122223333", "ShareStatus": "NOT_SHARED" } }-
Untuk API detailnya, lihat DeleteResolverRule
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakandisassociate-firewall-rule-group.
- AWS CLI
-
Untuk memisahkan grup aturan firewall dari VPC
disassociate-firewall-rule-groupContoh berikut memisahkan grup aturan DNS Firewall dari Amazon. VPCaws route53resolver disassociate-firewall-rule-group \ --firewall-rule-group-association-idrslvr-frgassoc-57e8873d7exampleOutput:
{ "FirewallRuleGroupAssociation": { "Id": "rslvr-frgassoc-57e8873d7example", "Arn": "arn:aws:route53resolver:us-west-2:123456789012:firewall-rule-group-association/rslvr-frgassoc-57e8873d7example", "FirewallRuleGroupId": "rslvr-frg-47f93271fexample", "VpcId": "vpc-31e92222", "Name": "test-association", "Priority": 103, "MutationProtection": "DISABLED", "Status": "DELETING", "StatusMessage": "Deleting the Firewall Rule Group Association", "CreatorRequestId": "2ca1a304-32b3-4f5f-bc4c-EXAMPLE11111", "CreationTime": "2021-05-25T21:47:48.755768Z", "ModificationTime": "2021-05-25T21:51:02.377887Z" } }Untuk informasi selengkapnya, lihat Mengelola asosiasi antara grup aturan DNS Firewall Resolver Route 53 Anda VPC dan Route 53 di Panduan Pengembang Amazon Route 53.
-
Untuk API detailnya, lihat DisassociateFirewallRuleGroup
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakandisassociate-resolver-endpoint-ip-address.
- AWS CLI
-
Untuk memisahkan alamat IP dari titik akhir Resolver
disassociate-resolver-endpoint-ip-addressContoh berikut menghapus alamat IP dari titik akhir masuk atau keluar Resolver tertentu.Catatan Endpoint harus memiliki setidaknya dua alamat IP. Jika titik akhir saat ini hanya memiliki dua alamat IP dan Anda ingin mengganti satu alamat dengan alamat lain, Anda harus terlebih dahulu menggunakan associate-resolver-endpoint-ip-address untuk mengaitkan alamat IP baru. Kemudian Anda dapat memisahkan salah satu alamat IP asli dari titik akhir.
aws route53resolver disassociate-resolver-endpoint-ip-address \ --resolver-endpoint-idrslvr-in-f9ab8a03f1example\ --ip-address="SubnetId=subnet-12d8a459,Ip=172.31.40.121"Output:
{ "ResolverEndpoint": { "Id": "rslvr-in-f9ab8a03f1example", "CreatorRequestId": "2020-01-01-18:47", "Arn": "arn:aws:route53resolver:us-west-2:111122223333:resolver-endpoint/rslvr-in-f9ab8a03f1example", "Name": "my-inbound-endpoint", "SecurityGroupIds": [ "sg-f62bexam" ], "Direction": "INBOUND", "IpAddressCount": 3, "HostVPCId": "vpc-304bexam", "Status": "UPDATING", "StatusMessage": "Updating the Resolver Endpoint", "CreationTime": "2020-01-01T23:02:29.583Z", "ModificationTime": "2020-01-05T23:02:29.583Z" } }-
Untuk API detailnya, lihat DisassociateResolverEndpointIpAddress
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakandisassociate-resolver-rule.
- AWS CLI
-
Untuk memisahkan aturan Resolver dari Amazon VPC
disassociate-resolver-ruleContoh berikut menghapus hubungan antara aturan Resolver yang ditentukan dan yang ditentukan. VPC Anda dapat memisahkan aturan dari a VPC dalam keadaan berikut:Untuk DNS kueri yang berasal dari iniVPC, Anda ingin Resolver menghentikan penerusan kueri ke jaringan Anda untuk nama domain yang ditentukan dalam aturan. Anda ingin menghapus aturan penerusan. Jika aturan saat ini dikaitkan dengan satu atau lebihVPCs, Anda harus memisahkan aturan dari semua VPCs sebelum Anda dapat menghapusnya.
aws route53resolver disassociate-resolver-rule \ --resolver-rule-id rslvr-rr-4955cb98ceexample \ --vpc-id vpc-304bexamOutput:
{ "ResolverRuleAssociation": { "Id": "rslvr-rrassoc-322f4e8b9cexample", "ResolverRuleId": "rslvr-rr-4955cb98ceexample", "Name": "my-resolver-rule-association", "VPCId": "vpc-304bexam", "Status": "DELETING", "StatusMessage": "[Trace id: 1-5dc5ffa2-a26c38004c1f94006example] Deleting Association" } }-
Untuk API detailnya, lihat DisassociateResolverRule
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanget-firewall-config.
- AWS CLI
-
Untuk mendapatkan konfigurasi firewall untuk a VPC
get-firewall-configContoh berikut mengambil perilaku DNS Firewall untuk yang ditentukanVPC.aws route53resolver get-firewall-config \ --resource-idvpc-31e92222Output:
{ "FirewallConfig": { "Id": "rslvr-fc-86016850cexample", "ResourceId": "vpc-31e9222", "OwnerId": "123456789012", "FirewallFailOpen": "DISABLED" } }Untuk informasi selengkapnya, lihat VPCKonfigurasi DNS Firewall di Panduan Pengembang Amazon Route 53.
-
Untuk API detailnya, lihat GetFirewallConfig
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanget-firewall-domain-list.
- AWS CLI
-
Untuk mendapatkan daftar domain Route 53 Resolver DNS Firewall
get-firewall-domain-listContoh berikut mengambil daftar domain dengan ID yang Anda tentukan.aws route53resolver get-firewall-domain-list \ --firewall-domain-list-idrslvr-fdl-42b60677cexampleOutput:
{ "FirewallDomainList": { "Id": "rslvr-fdl-9e956e9ffexample", "Arn": "arn:aws:route53resolver:us-west-2:123457689012:firewall-domain-list/rslvr-fdl-42b60677cexample", "Name": "test", "DomainCount": 0, "Status": "COMPLETE", "StatusMessage": "Created Firewall Domain List", "CreatorRequestId": "my-request-id", "CreationTime": "2021-05-25T15:55:51.115365Z", "ModificationTime": "2021-05-25T15:55:51.115365Z" } }Untuk informasi selengkapnya, lihat Mengelola daftar domain Anda sendiri di Panduan Pengembang Amazon Route 53.
-
Untuk API detailnya, lihat GetFirewallDomainList
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanget-firewall-rule-group-association.
- AWS CLI
-
Untuk mendapatkan asosiasi grup aturan firewall
get-firewall-rule-group-associationContoh berikut mengambil asosiasi grup aturan firewall.aws route53resolver get-firewall-rule-group-association \ --firewall-rule-group-association-idrslvr-frgassoc-57e8873d7exampleOutput:
{ "FirewallRuleGroupAssociation": { "Id": "rslvr-frgassoc-57e8873d7example", "Arn": "arn:aws:route53resolver:us-west-2:123456789012:firewall-rule-group-association/rslvr-frgassoc-57e8873d7example", "FirewallRuleGroupId": "rslvr-frg-47f93271fexample", "VpcId": "vpc-31e92222", "Name": "test-association", "Priority": 101, "MutationProtection": "DISABLED", "Status": "COMPLETE", "StatusMessage": "Finished rule group association update", "CreatorRequestId": "2ca1a304-32b3-4f5f-bc4c-EXAMPLE11111", "CreationTime": "2021-05-25T21:47:48.755768Z", "ModificationTime": "2021-05-25T21:47:48.755768Z" } }Untuk informasi selengkapnya, lihat Mengelola asosiasi antara grup aturan DNS Firewall Resolver Route 53 Anda VPC dan Route 53 di Panduan Pengembang Amazon Route 53.
-
Untuk API detailnya, lihat GetFirewallRuleGroupAssociation
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanget-firewall-rule-group-policy.
- AWS CLI
-
Untuk mendapatkan AWS IAM kebijakan
get-firewall-rule-group-policyContoh berikut mendapatkan kebijakan AWS Identity and Access Management (AWS IAM) untuk berbagi grup aturan yang ditentukan.aws route53resolver get-firewall-rule-group-policy \ --arnarn:aws:route53resolver:us-west-2:AWS_ACCOUNT_ID:firewall-rule-group/rslvr-frg-47f93271fexampleOutput:
{ "FirewallRuleGroupPolicy": "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Sid\":\"test\",\"Effect\":\"Allow\",\"Principal\":{\"AWS\":\"arn:aws:iam::AWS_ACCOUNT_ID:root\"},\"Action\":[\"route53resolver:GetFirewallRuleGroup\",\"route53resolver:ListFirewallRuleGroups\"],\"Resource\":\"arn:aws:route53resolver:us-east-1:AWS_ACCOUNT_ID:firewall-rule-group/rslvr-frg-47f93271fexample\"}]}" }Untuk selengkapnya, lihat Mengelola grup aturan dan aturan di DNS Firewall di Panduan Pengembang Amazon Route 53.
-
Untuk API detailnya, lihat GetFirewallRuleGroupPolicy
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanget-firewall-rule-group.
- AWS CLI
-
Untuk mendapatkan grup aturan Firewall
get-firewall-rule-groupContoh berikut mengambil informasi tentang grup aturan DNS Firewall dengan ID yang Anda berikan.aws route53resolver get-firewall-rule-group \ --firewall-rule-group-idrslvr-frg-47f93271fexampleOutput:
{ "FirewallRuleGroup": { "Id": "rslvr-frg-47f93271fexample", "Arn": "arn:aws:route53resolver:us-west-2:123456789012:firewall-rule-group/rslvr-frg-47f93271fexample", "Name": "test", "RuleCount": 0, "Status": "COMPLETE", "StatusMessage": "Created Firewall Rule Group", "OwnerId": "123456789012", "CreatorRequestId": "my-request-id", "ShareStatus": "NOT_SHARED", "CreationTime": "2021-05-25T18:59:26.490017Z", "ModificationTime": "2021-05-25T18:59:26.490017Z" } }Untuk selengkapnya, lihat Mengelola grup aturan dan aturan di DNS Firewall di Panduan Pengembang Amazon Route 53.
-
Untuk API detailnya, lihat GetFirewallRuleGroup
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanget-resolver-endpoint.
- AWS CLI
-
Untuk mendapatkan informasi tentang titik akhir Resolver
get-resolver-endpointContoh berikut menampilkan rincian untuk titik akhir yang ditentukan keluar. Anda dapat menggunakanget-resolver-endpointtitik akhir masuk dan keluar dengan menentukan ID titik akhir yang berlaku.aws route53resolver get-resolver-endpoint \ --resolver-endpoint-idrslvr-out-d5e5920e37exampleOutput:
{ "ResolverEndpoint": { "Id": "rslvr-out-d5e5920e37example", "CreatorRequestId": "2020-01-01-18:47", "Arn": "arn:aws:route53resolver:us-west-2:111122223333:resolver-endpoint/rslvr-out-d5e5920e37example", "Name": "my-outbound-endpoint", "SecurityGroupIds": [ "sg-05cd7b25d6example" ], "Direction": "OUTBOUND", "IpAddressCount": 2, "HostVPCId": "vpc-304bexam", "Status": "OPERATIONAL", "StatusMessage": "This Resolver Endpoint is operational.", "CreationTime": "2020-01-01T23:50:50.979Z", "ModificationTime": "2020-01-02T23:50:50.979Z" } }Untuk selengkapnya, lihat Nilai yang Anda Tentukan Saat Membuat atau Mengedit Titik Akhir Masuk di Panduan Pengembang Amazon Route 53.
-
Untuk API detailnya, lihat GetResolverEndpoint
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanget-resolver-rule-association.
- AWS CLI
-
Untuk mendapatkan informasi tentang hubungan antara aturan Resolver dan VPC
get-resolver-rule-associationContoh berikut menampilkan rincian tentang hubungan antara aturan Resolver tertentu dan aturan. VPC Anda mengaitkan aturan resolver dan penggunaan. VPC associate-resolver-ruleaws route53resolver get-resolver-rule-association \ --resolver-rule-association-idrslvr-rrassoc-d61cbb2c8bexampleOutput:
{ "ResolverRuleAssociation": { "Id": "rslvr-rrassoc-d61cbb2c8bexample", "ResolverRuleId": "rslvr-rr-42b60677c0example", "Name": "my-resolver-rule-association", "VPCId": "vpc-304bexam", "Status": "COMPLETE", "StatusMessage": "" } }-
Untuk API detailnya, lihat GetResolverRuleAssociation
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanget-resolver-rule.
- AWS CLI
-
Untuk mendapatkan informasi tentang aturan Resolver
get-resolver-ruleContoh berikut menampilkan detail tentang aturan Resolver yang ditentukan, seperti nama domain yang diteruskan oleh aturan DNS kueri dan ID titik akhir resolver keluar yang terkait dengan aturan tersebut.aws route53resolver get-resolver-rule \ --resolver-rule-idrslvr-rr-42b60677c0exampleOutput:
{ "ResolverRule": { "Id": "rslvr-rr-42b60677c0example", "CreatorRequestId": "2020-01-01-18:47", "Arn": "arn:aws:route53resolver:us-west-2:111122223333:resolver-rule/rslvr-rr-42b60677c0example", "DomainName": "example.com.", "Status": "COMPLETE", "StatusMessage": "[Trace id: 1-5dc4b177-ff1d9d001a0f80005example] Successfully created Resolver Rule.", "RuleType": "FORWARD", "Name": "my-rule", "TargetIps": [ { "Ip": "192.0.2.45", "Port": 53 } ], "ResolverEndpointId": "rslvr-out-d5e5920e37example", "OwnerId": "111122223333", "ShareStatus": "NOT_SHARED" } }Untuk selengkapnya, lihat Nilai yang Anda Tentukan Saat Membuat atau Mengedit Aturan di Panduan Pengembang Amazon Route 53.
-
Untuk API detailnya, lihat GetResolverRule
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanimport-firewall-domains.
- AWS CLI
-
Untuk mengimpor domain ke dalam daftar domain
import-firewall-domainsContoh berikut mengimpor satu set domain dari file ke dalam daftar domain DNS Firewall yang Anda tentukan.aws route53resolver import-firewall-domains \ --firewall-domain-list-idrslvr-fdl-d61cbb2cbexample\ --operationREPLACE\ --domain-file-urls3://PATH/TO/YOUR/FILEOutput:
{ "Id": "rslvr-fdl-d61cbb2cbexample", "Name": "test", "Status": "IMPORTING", "StatusMessage": "Importing domains from provided file." }Untuk informasi selengkapnya, lihat Mengelola daftar domain Anda sendiri di Panduan Pengembang Amazon Route 53.
-
Untuk API detailnya, lihat ImportFirewallDomains
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanlist-firewall-configs.
- AWS CLI
-
Untuk membuat daftar konfigurasi firewall
list-firewall-configsContoh berikut mencantumkan konfigurasi DNS Firewall Anda.aws route53resolver list-firewall-configsOutput:
{ "FirewallConfigs": [ { "Id": "rslvr-fc-86016850cexample", "ResourceId": "vpc-31e92222", "OwnerId": "123456789012", "FirewallFailOpen": "DISABLED" } ] }Untuk informasi selengkapnya, lihat VPCKonfigurasi DNS Firewall di Panduan Pengembang Amazon Route 53.
-
Untuk API detailnya, lihat ListFirewallConfigs
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanlist-firewall-domain-lists.
- AWS CLI
-
Untuk membuat daftar semua daftar domain Route 53 Resolver DNS Firewall
list-firewall-domain-listsContoh berikut mencantumkan semua daftar domain.aws route53resolver list-firewall-domain-listsOutput:
{ "FirewallDomainLists": [ { "Id": "rslvr-fdl-2c46f2ecfexample", "Arn": "arn:aws:route53resolver:us-west-2:123456789012:firewall-domain-list/rslvr-fdl-2c46f2ecfexample", "Name": "AWSManagedDomainsMalwareDomainList", "CreatorRequestId": "AWSManagedDomainsMalwareDomainList", "ManagedOwnerName": "Route 53 Resolver DNS Firewall" }, { "Id": "rslvr-fdl-aa970e9e1example", "Arn": "arn:aws:route53resolver:us-west-2:123456789012:firewall-domain-list/rslvr-fdl-aa970e9e1example", "Name": "AWSManagedDomainsBotnetCommandandControl", "CreatorRequestId": "AWSManagedDomainsBotnetCommandandControl", "ManagedOwnerName": "Route 53 Resolver DNS Firewall" }, { "Id": "rslvr-fdl-42b60677cexample", "Arn": "arn:aws:route53resolver:us-west-2:123456789111:firewall-domain-list/rslvr-fdl-42b60677cexample", "Name": "test", "CreatorRequestId": "my-request-id" } ] }Untuk informasi selengkapnya, lihat daftar domain Route 53 Resolver DNS Firewall di Panduan Pengembang Amazon Route 53.
-
Untuk API detailnya, lihat ListFirewallDomainLists
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanlist-firewall-domains.
- AWS CLI
-
Untuk daftar domain dalam daftar domain
list-firewall-domainsContoh berikut mencantumkan domain dalam daftar domain DNS Firewall yang Anda tentukan.aws route53resolver list-firewall-domains \ --firewall-domain-list-idrslvr-fdl-d61cbb2cbexampleOutput:
{ "Domains": [ "test1.com.", "test2.com.", "test3.com." ] }Untuk informasi selengkapnya, lihat Mengelola daftar domain Anda sendiri di Panduan Pengembang Amazon Route 53.
-
Untuk API detailnya, lihat ListFirewallDomains
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanlist-firewall-rule-group-associations.
- AWS CLI
-
Untuk mencantumkan asosiasi grup aturan DNS Firewall
list-firewall-rule-group-associationsContoh berikut mencantumkan asosiasi grup aturan DNS Firewall Anda dengan AmazonVPCs.aws route53resolver list-firewall-rule-group-associationsOutput:
{ "FirewallRuleGroupAssociations": [ { "Id": "rslvr-frgassoc-57e8873d7example", "Arn": "arn:aws:route53resolver:us-west-2:123456789012:firewall-rule-group-association/rslvr-frgassoc-57e8873d7example", "FirewallRuleGroupId": "rslvr-frg-47f93271fexample", "VpcId": "vpc-31e92222", "Name": "test-association", "Priority": 101, "MutationProtection": "DISABLED", "Status": "UPDATING", "StatusMessage": "Creating Firewall Rule Group Association", "CreatorRequestId": "2ca1a304-32b3-4f5f-bc4c-EXAMPLE11111", "CreationTime": "2021-05-25T21:47:48.755768Z", "ModificationTime": "2021-05-25T21:47:48.755768Z" } ] }Untuk informasi selengkapnya, lihat Mengelola asosiasi antara grup aturan DNS Firewall Resolver Route 53 Anda VPC dan Route 53 di Panduan Pengembang Amazon Route 53.
-
Untuk API detailnya, lihat ListFirewallRuleGroupAssociations
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanlist-firewall-rule-groups.
- AWS CLI
-
Untuk mendapatkan daftar grup aturan Firewall Anda
list-firewall-rule-groupsContoh berikut mencantumkan grup aturan DNS Firewall Anda.aws route53resolver list-firewall-rule-groupsOutput:
{ "FirewallRuleGroups": [ { "Id": "rslvr-frg-47f93271fexample", "Arn": "arn:aws:route53resolver:us-west-2:123456789012:firewall-rule-group/rslvr-frg-47f93271fexample", "Name": "test", "OwnerId": "123456789012", "CreatorRequestId": "my-request-id", "ShareStatus": "NOT_SHARED" } ] }Untuk selengkapnya, lihat Mengelola grup aturan dan aturan di DNS Firewall di Panduan Pengembang Amazon Route 53.
-
Untuk API detailnya, lihat ListFirewallRuleGroups
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanlist-firewall-rules.
- AWS CLI
-
Untuk daftar aturan firewall
list-firewall-rulesContoh berikut mencantumkan semua aturan DNS Firewall Anda dalam grup aturan firewall.aws route53resolver list-firewall-rules \ --firewall-rule-group-idrslvr-frg-47f93271fexampleOutput:
{ "FirewallRules": [ { "FirewallRuleGroupId": "rslvr-frg-47f93271fexample", "FirewallDomainListId": "rslvr-fdl-9e956e9ffexample", "Name": "allow-rule", "Priority": 101, "Action": "ALLOW", "CreatorRequestId": "d81e3fb7-020b-415e-939f-EXAMPLE11111", "CreationTime": "2021-05-25T21:44:00.346093Z", "ModificationTime": "2021-05-25T21:44:00.346093Z" } ] }Untuk selengkapnya, lihat Mengelola grup aturan dan aturan di DNS Firewall di Panduan Pengembang Amazon Route 53.
-
Untuk API detailnya, lihat ListFirewallRules
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanlist-resolver-endpoint-ip-addresses.
- AWS CLI
-
Untuk mencantumkan alamat IP untuk titik akhir masuk atau keluar yang ditentukan
list-resolver-endpoint-ip-addressesContoh berikut mencantumkan informasi tentang alamat IP yang terkait dengan titik akhirrslvr-in-f9ab8a03f1examplemasuk. Anda juga dapat menggunakanlist-resolver-endpoint-ip-addressestitik akhir keluar dengan menentukan ID titik akhir yang berlaku.aws route53resolver list-resolver-endpoint-ip-addresses \ --resolver-endpoint-idrslvr-in-f9ab8a03f1exampleOutput:
{ "MaxResults": 10, "IpAddresses": [ { "IpId": "rni-1de60cdbfeexample", "SubnetId": "subnet-ba47exam", "Ip": "192.0.2.44", "Status": "ATTACHED", "StatusMessage": "This IP address is operational.", "CreationTime": "2020-01-03T23:02:29.587Z", "ModificationTime": "2020-01-03T23:03:05.555Z" }, { "IpId": "rni-aac7085e38example", "SubnetId": "subnet-12d8exam", "Ip": "192.0.2.45", "Status": "ATTACHED", "StatusMessage": "This IP address is operational.", "CreationTime": "2020-01-03T23:02:29.593Z", "ModificationTime": "2020-01-03T23:02:55.060Z" } ] }Untuk informasi selengkapnya tentang nilai dalam output, lihat Nilai yang Anda Tentukan Saat Membuat atau Mengedit Titik Akhir Masuk, dan Nilai yang Anda Tentukan Saat Membuat atau Mengedit Titik Akhir Keluar, keduanya dalam Panduan Pengembang Amazon Route 53.
-
Untuk API detailnya, lihat ListResolverEndpointIpAddresses
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanlist-resolver-endpoints.
- AWS CLI
-
Untuk mencantumkan titik akhir Resolver di Wilayah AWS
list-resolver-endpointsContoh berikut mencantumkan titik akhir Resolver masuk dan keluar yang ada di akun saat ini.aws route53resolver list-resolver-endpointsOutput:
{ "MaxResults": 10, "ResolverEndpoints": [ { "Id": "rslvr-in-497098ad59example", "CreatorRequestId": "2020-01-01-18:47", "Arn": "arn:aws:route53resolver:us-west-2:111122223333:resolver-endpoint/rslvr-in-497098ad59example", "Name": "my-inbound-endpoint", "SecurityGroupIds": [ "sg-05cd7b25d6example" ], "Direction": "INBOUND", "IpAddressCount": 2, "HostVPCId": "vpc-304bexam", "Status": "OPERATIONAL", "StatusMessage": "This Resolver Endpoint is operational.", "CreationTime": "2020-01-01T23:25:45.538Z", "ModificationTime": "2020-01-01T23:25:45.538Z" }, { "Id": "rslvr-out-d5e5920e37example", "CreatorRequestId": "2020-01-01-18:48", "Arn": "arn:aws:route53resolver:us-west-2:111122223333:resolver-endpoint/rslvr-out-d5e5920e37example", "Name": "my-outbound-endpoint", "SecurityGroupIds": [ "sg-05cd7b25d6example" ], "Direction": "OUTBOUND", "IpAddressCount": 2, "HostVPCId": "vpc-304bexam", "Status": "OPERATIONAL", "StatusMessage": "This Resolver Endpoint is operational.", "CreationTime": "2020-01-01T23:50:50.979Z", "ModificationTime": "2020-01-01T23:50:50.979Z" } ] }-
Untuk API detailnya, lihat ListResolverEndpoints
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanlist-resolver-rule-associations.
- AWS CLI
-
Untuk membuat daftar asosiasi antara aturan Resolver dan VPCs
list-resolver-rule-associationsContoh berikut mencantumkan asosiasi antara aturan resolver dan VPCs di akun saat ini AWS .aws route53resolver list-resolver-rule-associationsOutput:
{ "MaxResults": 30, "ResolverRuleAssociations": [ { "Id": "rslvr-autodefined-assoc-vpc-304bexam-internet-resolver", "ResolverRuleId": "rslvr-autodefined-rr-internet-resolver", "Name": "System Rule Association", "VPCId": "vpc-304bexam", "Status": "COMPLETE", "StatusMessage": "" }, { "Id": "rslvr-rrassoc-d61cbb2c8bexample", "ResolverRuleId": "rslvr-rr-42b60677c0example", "Name": "my-resolver-rule-association", "VPCId": "vpc-304bexam", "Status": "COMPLETE", "StatusMessage": "" } ] }Untuk informasi selengkapnya, lihat Cara Route 53 Resolver Meneruskan DNS Kueri dari Jaringan Anda ke Jaringan Anda VPCs di Panduan Pengembang Amazon Route 53.
-
Untuk API detailnya, lihat ListResolverRuleAssociations
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanlist-resolver-rules.
- AWS CLI
-
Untuk daftar aturan Resolver
list-resolver-rulesContoh berikut mencantumkan semua aturan Resolver di akun saat ini AWS .aws route53resolver list-resolver-rulesOutput:
{ "MaxResults": 30, "ResolverRules": [ { "Id": "rslvr-autodefined-rr-internet-resolver", "CreatorRequestId": "", "Arn": "arn:aws:route53resolver:us-west-2::autodefined-rule/rslvr-autodefined-rr-internet-resolver", "DomainName": ".", "Status": "COMPLETE", "RuleType": "RECURSIVE", "Name": "Internet Resolver", "OwnerId": "Route 53 Resolver", "ShareStatus": "NOT_SHARED" }, { "Id": "rslvr-rr-42b60677c0example", "CreatorRequestId": "2020-01-01-18:47", "Arn": "arn:aws:route53resolver:us-west-2:111122223333:resolver-rule/rslvr-rr-42b60677c0bc4e299", "DomainName": "example.com.", "Status": "COMPLETE", "StatusMessage": "[Trace id: 1-5dc4b177-ff1d9d001a0f80005example] Successfully created Resolver Rule.", "RuleType": "FORWARD", "Name": "my-rule", "TargetIps": [ { "Ip": "192.0.2.45", "Port": 53 } ], "ResolverEndpointId": "rslvr-out-d5e5920e37example", "OwnerId": "111122223333", "ShareStatus": "NOT_SHARED" } ] }Untuk informasi selengkapnya, lihat Cara Route 53 Resolver Meneruskan DNS Kueri dari Jaringan Anda ke Jaringan Anda VPCs di Panduan Pengembang Amazon Route 53.
-
Untuk API detailnya, lihat ListResolverRules
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanlist-tags-for-resource.
- AWS CLI
-
Untuk mencantumkan tag untuk sumber daya Resolver
list-tags-for-resourceContoh berikut mencantumkan tag yang ditetapkan untuk aturan Resolver tertentu.aws route53resolver list-tags-for-resource \ --resource-arn"arn:aws:route53resolver:us-west-2:111122223333:resolver-rule/rslvr-rr-42b60677c0example"Output:
{ "Tags": [ { "Key": "my-key-1", "Value": "my-value-1" }, { "Key": "my-key-2", "Value": "my-value-2" } ] }Untuk informasi tentang penggunaan tag untuk alokasi biaya, lihat Menggunakan Tag Alokasi Biaya di Panduan Pengguna AWS Billing and Cost Management.
-
Untuk API detailnya, lihat ListTagsForResource
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanput-firewall-rule-group-policy.
- AWS CLI
-
Untuk melampirkan AWS IAM kebijakan untuk membagikan kebijakan grup aturan Firewall
put-firewall-rule-group-policyContoh berikut melampirkan kebijakan AWS Identity and Access Management (AWS IAM) untuk berbagi grup aturan.aws route53resolver put-firewall-rule-group-policy \ --firewall-rule-group-policy "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Sid\":\"test\",\"Effect\":\"Allow\",\"Principal\":{\"AWS\":\"arn:aws:iam::AWS_ACCOUNT_ID:root\"},\"Action\":[\"route53resolver:GetFirewallRuleGroup\",\"route53resolver:ListFirewallRuleGroups\"],\"Resource\":\"arn:aws:route53resolver:us-east-1:AWS_ACCOUNT_ID:firewall-rule-group/rslvr-frg-47f93271fexample\"}]}"Output:
{ "ReturnValue": true }Untuk selengkapnya, lihat Mengelola grup aturan dan aturan di DNS Firewall di Panduan Pengembang Amazon Route 53.
-
Untuk API detailnya, lihat PutFirewallRuleGroupPolicy
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanput-resolver-rule-policy.
- AWS CLI
-
Untuk berbagi aturan Resolver dengan akun lain AWS
put-resolver-rule-policyContoh berikut menentukan aturan Resolver yang ingin Anda bagikan dengan AWS akun lain, akun yang ingin Anda bagikan aturannya, dan operasi terkait aturan yang Anda inginkan agar akun dapat dilakukan sesuai aturan.Catatan Anda harus menjalankan perintah ini menggunakan kredensi dari akun yang sama yang membuat aturan.
aws route53resolver put-resolver-rule-policy \ --regionus-east-1\ --arn"arn:aws:route53resolver:us-east-1:111122223333:resolver-rule/rslvr-rr-42b60677c0example"\ --resolver-rule-policy "{\"Version\": \"2012-10-17\", \ \"Statement\": [ { \ \"Effect\" : \"Allow\", \ \"Principal\" : {\"AWS\" : \"444455556666\" }, \ \"Action\" : [ \ \"route53resolver:GetResolverRule\", \ \"route53resolver:AssociateResolverRule\", \ \"route53resolver:DisassociateResolverRule\", \ \"route53resolver:ListResolverRules\", \ \"route53resolver:ListResolverRuleAssociations\" ], \ \"Resource\" : [ \"arn:aws:route53resolver:us-east-1:111122223333:resolver-rule/rslvr-rr-42b60677c0example\" ] } ] }"Output:
{ "ReturnValue": true }Setelah menjalankan
put-resolver-rule-policy, Anda dapat menjalankan dua perintah Resource Access Manager (RAM) berikut. Anda harus menggunakan akun yang ingin Anda bagikan aturannya:get-resource-share-invitationsmengembalikan nilairesourceShareInvitationArn. Anda memerlukan nilai ini untuk menerima undangan untuk menggunakan aturan bersama.accept-resource-share-invitationmenerima undangan untuk menggunakan aturan bersama.Untuk informasi selengkapnya, lihat dokumentasi berikut ini:
get-resource-share-invitationsaccept-resource-share-invitationsBerbagi Aturan Penerusan dengan AWS Akun Lain dan Menggunakan Aturan Bersama di Panduan Pengembang Amazon Route 53
-
Untuk API detailnya, lihat PutResolverRulePolicy
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakantag-resource.
- AWS CLI
-
Untuk mengaitkan tag dengan sumber daya Resolver
tag-resourceContoh berikut mengaitkan dua pasangan kunci tag/nilai dengan aturan Resolver yang ditentukan.aws route53resolver tag-resource \ --resource-arn"arn:aws:route53resolver:us-west-2:111122223333:resolver-rule/rslvr-rr-42b60677c0example"\ --tags"Key=my-key-1,Value=my-value-1""Key=my-key-2,Value=my-value-2"Perintah ini tidak menghasilkan output.
Untuk informasi tentang penggunaan tag untuk alokasi biaya, lihat Menggunakan Tag Alokasi Biaya di Panduan Pengguna AWS Billing and Cost Management.
-
Untuk API detailnya, lihat TagResource
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanuntag-resource.
- AWS CLI
-
Untuk menghapus tag dari sumber daya Resolver
untag-resourceContoh berikut menghapus dua tag dari aturan Resolver yang ditentukan.aws route53resolver untag-resource \ --resource-arn"arn:aws:route53resolver:us-west-2:111122223333:resolver-rule/rslvr-rr-42b60677c0example"\ --tag-keysmy-key-1my-key-2Perintah ini tidak menghasilkan output. Untuk mengonfirmasi bahwa tag telah dihapus, Anda dapat menggunakan list-tags-for-resource.
Untuk informasi tentang penggunaan tag untuk alokasi biaya, lihat Menggunakan Tag Alokasi Biaya di Panduan Pengguna AWS Billing and Cost Management.
-
Untuk API detailnya, lihat UntagResource
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanupdate-firewall-config.
- AWS CLI
-
Untuk memperbarui konfigurasi firewall
update-firewall-configContoh berikut memperbarui konfigurasi DNS Firewall.aws route53resolver update-firewall-config \ --resource-idvpc-31e92222\ --firewall-fail-openDISABLEDOutput:
{ "FirewallConfig": { "Id": "rslvr-fc-86016850cexample", "ResourceId": "vpc-31e92222", "OwnerId": "123456789012", "FirewallFailOpen": "DISABLED" } }Untuk informasi selengkapnya, lihat VPCKonfigurasi DNS Firewall di Panduan Pengembang Amazon Route 53.
-
Untuk API detailnya, lihat UpdateFirewallConfig
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanupdate-firewall-domains.
- AWS CLI
-
Untuk memperbarui daftar domain
update-firewall-domainsContoh berikut menambahkan domain ke daftar domain dengan ID yang Anda berikan.aws route53resolver update-firewall-domains \ --firewall-domain-list-idrslvr-fdl-42b60677cexampleb\ --operationADD\ --domainstest1.comtest2.comtest3.comOutput:
{ "Id": "rslvr-fdl-42b60677cexample", "Name": "test", "Status": "UPDATING", "StatusMessage": "Updating the Firewall Domain List" }Untuk informasi selengkapnya, lihat Mengelola daftar domain Anda sendiri di Panduan Pengembang Amazon Route 53.
-
Untuk API detailnya, lihat UpdateFirewallDomains
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanupdate-firewall-rule-group-association.
- AWS CLI
-
Untuk memperbarui asosiasi grup aturan firewall
update-firewall-rule-group-associationContoh berikut memperbarui asosiasi grup aturan firewall.aws route53resolver update-firewall-rule-group-association \ --firewall-rule-group-association-idrslvr-frgassoc-57e8873d7example\ --priority103Output:
{ "FirewallRuleGroupAssociation": { "Id": "rslvr-frgassoc-57e8873d7example", "Arn": "arn:aws:route53resolver:us-west-2:123456789012:firewall-rule-group-association/rslvr-frgassoc-57e8873d7example", "FirewallRuleGroupId": "rslvr-frg-47f93271fexample", "VpcId": "vpc-31e92222", "Name": "test-association", "Priority": 103, "MutationProtection": "DISABLED", "Status": "UPDATING", "StatusMessage": "Updating the Firewall Rule Group Association Attributes", "CreatorRequestId": "2ca1a304-32b3-4f5f-bc4c-EXAMPLE11111", "CreationTime": "2021-05-25T21:47:48.755768Z", "ModificationTime": "2021-05-25T21:50:09.272569Z" } }Untuk informasi selengkapnya, lihat Mengelola asosiasi antara grup aturan DNS Firewall Resolver Route 53 Anda VPC dan Route 53 di Panduan Pengembang Amazon Route 53.
-
Untuk API detailnya, lihat UpdateFirewallRuleGroupAssociation
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanupdate-firewall-rule.
- AWS CLI
-
Untuk memperbarui aturan firewall
update-firewall-ruleContoh berikut memperbarui aturan firewall dengan parameter yang Anda tentukan.aws route53resolver update-firewall-rule \ --firewall-rule-group-idrslvr-frg-47f93271fexample\ --firewall-domain-list-idrslvr-fdl-9e956e9ffexample\ --priority102Output:
{ "FirewallRule": { "FirewallRuleGroupId": "rslvr-frg-47f93271fexample", "FirewallDomainListId": "rslvr-fdl-9e956e9ffexample", "Name": "allow-rule", "Priority": 102, "Action": "ALLOW", "CreatorRequestId": "d81e3fb7-020b-415e-939f-EXAMPLE11111", "CreationTime": "2021-05-25T21:44:00.346093Z", "ModificationTime": "2021-05-25T21:45:59.611600Z" } }Untuk selengkapnya, lihat Mengelola grup aturan dan aturan di DNS Firewall di Panduan Pengembang Amazon Route 53.
-
Untuk API detailnya, lihat UpdateFirewallRule
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanupdate-resolver-endpoint.
- AWS CLI
-
Untuk memperbarui nama titik akhir Resolver
update-resolver-endpointContoh berikut memperbarui nama titik akhir Resolver. Memperbarui nilai lain tidak didukung.aws route53resolver update-resolver-endpoint \ --resolver-endpoint-idrslvr-in-b5d45e32bdc445f09\ --namemy-renamed-inbound-endpointOutput:
{ "ResolverEndpoint": { "Id": "rslvr-in-b5d45e32bdexample", "CreatorRequestId": "2020-01-02-18:48", "Arn": "arn:aws:route53resolver:us-west-2:111122223333:resolver-endpoint/rslvr-in-b5d45e32bdexample", "Name": "my-renamed-inbound-endpoint", "SecurityGroupIds": [ "sg-f62bexam" ], "Direction": "INBOUND", "IpAddressCount": 2, "HostVPCId": "vpc-304bexam", "Status": "OPERATIONAL", "StatusMessage": "This Resolver Endpoint is operational.", "CreationTime": "2020-01-01T18:33:59.265Z", "ModificationTime": "2020-01-08T18:33:59.265Z" } }-
Untuk API detailnya, lihat UpdateResolverEndpoint
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanupdate-resolver-rule.
- AWS CLI
-
Contoh 1: Untuk memperbarui pengaturan titik akhir Resolver
update-resolver-ruleContoh berikut memperbarui nama aturan, alamat IP di jaringan lokal tempat DNS kueri diteruskan, dan ID titik akhir Resolver keluar yang Anda gunakan untuk meneruskan kueri ke jaringan Anda.Catatan Nilai yang
TargetIpsada untuk ditimpa, jadi Anda harus menentukan semua alamat IP yang ingin Anda miliki aturan setelah pembaruan.aws route53resolver update-resolver-rule \ --resolver-rule-idrslvr-rr-1247fa64f3example\ --config Name="my-2nd-rule",TargetIps=[{Ip=192.0.2.45,Port=53},{Ip=192.0.2.46,Port=53}],ResolverEndpointId=rslvr-out-7b89ed0d25exampleOutput:
{ "ResolverRule": { "Id": "rslvr-rr-1247fa64f3example", "CreatorRequestId": "2020-01-02-18:47", "Arn": "arn:aws:route53resolver:us-west-2:111122223333:resolver-rule/rslvr-rr-1247fa64f3example", "DomainName": "www.example.com.", "Status": "COMPLETE", "StatusMessage": "[Trace id: 1-5dcc90b9-8a8ee860aba1ebd89example] Successfully updated Resolver Rule.", "RuleType": "FORWARD", "Name": "my-2nd-rule", "TargetIps": [ { "Ip": "192.0.2.45", "Port": 53 }, { "Ip": "192.0.2.46", "Port": 53 } ], "ResolverEndpointId": "rslvr-out-7b89ed0d25example", "OwnerId": "111122223333", "ShareStatus": "NOT_SHARED" } }Contoh 2: Untuk memperbarui pengaturan Titik akhir Resolver menggunakan file untuk pengaturan ``config``
Anda juga dapat menyertakan
configpengaturan dalam JSON file dan kemudian menentukan file itu saat Anda meneleponupdate-resolver-rule.aws route53resolver update-resolver-rule \ --resolver-rule-idrslvr-rr-1247fa64f3example\ --config file://c:\temp\update-resolver-rule.jsonIsi dari
update-resolver-rule.json.{ "Name": "my-2nd-rule", "TargetIps": [ { "Ip": "192.0.2.45", "Port": 53 }, { "Ip": "192.0.2.46", "Port": 53 } ], "ResolverEndpointId": "rslvr-out-7b89ed0d25example" }Untuk selengkapnya, lihat Nilai yang Anda Tentukan Saat Membuat atau Mengedit Aturan di Panduan Pengembang Amazon Route 53.
-
Untuk API detailnya, lihat UpdateResolverRule
di Referensi AWS CLI Perintah.
-
