DNS ファイアウォールルールグループを Route 53 プロファイルに関連付ける

Route 53 コンソールまたは AWS CLI を使用して、DNS ファイアウォールルールグループを Route 53 プロファイルに関連付けるためのタブを選択します。

• コンソール

• CLI

Console

DNS ファイアウォールルールグループを関連付けるには

1. AWS Management Console にサインインし、Route 53 コンソール (https://console.aws.amazon.com/route53/) を開きます。

2. ナビゲーションバーで、プロファイルを作成したリージョンを選択します。

3. ナビゲーションペインで [プロファイル] を選択し、[プロファイル] テーブルで、操作するプロファイルのリンクされた名前を選択します。

4. [<プロファイル名>] ページで、[DNS ファイアウォールルールグループ] タブ、[関連付ける] の順に選択します。

5. [DNS ファイアウォールルールグループ] セクションでは、以前に作成したルールグループを最大 10 個選択できます。10 を超えるルールグループを関連付ける場合は、API を使用します。詳細については、「AssociateResourceToProfile」を参照してください。

   新しいルールグループを作成するには、「ルールグループおよびルールの作成」を参照してください。

6. [Next] を選択します。

7. [優先度を定義] ページで、事前に割り当てられた優先度番号をクリックし、新しい番号を入力して、ルールグループが処理される順序を設定できます。優先度の許容値は、100～9900 です。

   ルールグループは、最も低い数値の優先度設定から順に評価されます。ルールグループの優先度はいつでも変更できます。例えば、処理の順序を変更したり、他のルールグループのためのスペースを確保できます。

   [送信] を選択します。

8. 関連付けの進行状況は、[DNS ファイアウォール] ルールグループダイアログボックスの [ステータス] 列に表示されます。

CLI

ルールグループをプロファイルに関連付けるには、次のような AWS CLI コマンドを実行し、name、profile-id、resource-arn、priority に独自の値を使用します。

aws route53profiles associate-resource-to-profile --name test-resource-association --profile-id rp-4987774726example --resource-arn arn:aws:route53resolver:us-east-1:123456789012:firewall-rule-group/rslvr-frg-cfe7f72example --resource-properties "{\"priority\": 102}"

以下は、コマンド実行後の出力例を次に示します。

{
    "ProfileResourceAssociation": {
        "CreationTime": 1710851216.613,
        "Id": "rpr-001913120a7example",
        "ModificationTime": 1710851216.613,
        "Name": "test-resource-association",
        "OwnerId": "123456789012",
        "ProfileId": "rp-4987774726example",
        "ResourceArn": "arn:aws:route53resolver:us-east-1:123456789012:firewall-rule-group/rslvr-frg-cfe7f72example",
        "ResourceProperties": "{\"priority\":102}",
        "ResourceType": "FIREWALL_RULE_GROUP",
        "Status": "UPDATING",
        "StatusMessage": "Updating the Profile to DNS Firewall rule group association"
    }
}