Associare gruppi di regole DNS Firewall a un profilo Route 53 - Amazon Route 53

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Associare gruppi di regole DNS Firewall a un profilo Route 53

Scegli una scheda per associare i gruppi di regole DNS Firewall a un profilo Route 53 utilizzando la console Route 53, oppure AWS CLI.

Console
Per associare i gruppi di regole DNS Firewall

  1. Accedi AWS Management Console e apri la console Route 53 all'indirizzo https://console.aws.amazon.com/route53/.

  2. Nella barra di navigazione, scegli la regione in cui hai creato il profilo.

  3. Nel riquadro di navigazione, scegli Profili e nella tabella Profili, scegli il nome collegato del profilo con cui desideri lavorare.

  4. Nella <Profile name>pagina, scegli la scheda Gruppi di regole DNS Firewall, quindi Associa.

  5. Nella sezione Gruppi di regole DNS Firewall puoi selezionare fino a 10 gruppi di regole che hai creato in precedenza. Se desideri associare più di 10 gruppi di regole, usa le API. Per ulteriori informazioni, consulta AssociateResourceToProfile.

    Per creare nuovi gruppi di regole, vedereCreazione di gruppi di regole e regole.

  6. Seleziona Successivo.

  7. Nella pagina Definisci priorità è possibile impostare l'ordine in cui i gruppi di regole vengono elaborati facendo clic sul numero di priorità preassegnato e digitandone uno nuovo. I valori consentiti per la priorità sono compresi tra 100 e 9900.

    I gruppi di regole vengono valutati a partire dall'impostazione della priorità numerica più bassa e continuando. È possibile modificare la priorità di un gruppo di regole in qualsiasi momento, ad esempio per modificare l'ordine di elaborazione o creare spazio per altri gruppi di regole.

    Scegli Invia.

  8. L'avanzamento dell'associazione viene visualizzato nella colonna Stato della finestra di dialogo dei gruppi di regole DNS Firewall.

CLI

È possibile associare un gruppo di regole a un profilo eseguendo un AWS CLI comando come il seguente e utilizzando i propri valori per name profile-idresource-arn, epriority:

aws route53profiles associate-resource-to-profile --name test-resource-association --profile-id rp-4987774726example --resource-arn arn:aws:route53resolver:us-east-1:123456789012:firewall-rule-group/rslvr-frg-cfe7f72example --resource-properties "{\"priority\": 102}"

Di seguito è riportato un esempio di output dopo l'esecuzione del comando:

{
    "ProfileResourceAssociation": {
        "CreationTime": 1710851216.613,
        "Id": "rpr-001913120a7example",
        "ModificationTime": 1710851216.613,
        "Name": "test-resource-association",
        "OwnerId": "123456789012",
        "ProfileId": "rp-4987774726example",
        "ResourceArn": "arn:aws:route53resolver:us-east-1:123456789012:firewall-rule-group/rslvr-frg-cfe7f72example",
        "ResourceProperties": "{\"priority\":102}",
        "ResourceType": "FIREWALL_RULE_GROUP",
        "Status": "UPDATING",
        "StatusMessage": "Updating the Profile to DNS Firewall rule group association"
    }
}