翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
DNS Firewall でのルールグループおよびルールの管理
コンソールでルールグループとルールを管理するには、このトピックのガイダンスに従います。
ルールやドメインリストなどの DNS Firewall エンティティに変更を加えると、DNS Firewall はエンティティが格納および使用されるすべての場所に変更を伝播します。変更は数秒以内に適用されますが、変更がある場所に到着し、他の場所には到着していない場合、一時的な不一致が生じる可能性があります。そのため、例えばブロックルールによって参照されるドメインリストにドメインを追加すると、新しいドメインは VPC のあるエリアで一時的にブロックされ、別のエリアでは許可されます。この一時的な不一致は、ルールグループと VPC の関連付けを初めて行う際、既存の設定を変更する際に発生する可能性があります。ほとんどの場合、このタイプの不一致は数秒で解決します。
ルールグループおよびルールの作成
ルールグループとそのルールを作成するには
-
AWS Management Console にサインインし、https://console.aws.amazon.com/route53/
にある Route 53 コンソールを開きます。 ナビゲーションペインで、[DNS ファイアウォール] を選択し、Amazon VPC コンソールの [ルールグループ] ページで DNS ファイアウォールを開きます。ステップ 3 に進みます。
- または -
AWS Management Console にサインインして、を開きます。
https://console.aws.amazon.com/vpc/
から、Amazon VPC コンソールを開きます。 -
ナビゲーションペインで、[DNS ファイアウォール] の下にある [ルールグループ] を選択します。
-
ナビゲーションバーで、ルールグループのリージョンを選択します。
-
[Add rule group (ルールグループの追加)] を選択し、ウィザードのガイダンスに従ってルールグループとルール設定を指定します。
ルールグループの値の詳細については、「DNS Firewall のルールグループ設定」を参照してください。
ルールの値の詳細については、「DNS Firewall のルール設定」を参照してください。
ルールグループおよびルールの表示と更新
ルールとグループを表示および更新するには
-
AWS Management Console にサインインし、https://console.aws.amazon.com/route53/
にある Route 53 コンソールを開きます。 ナビゲーションペインで、[DNS ファイアウォール] を選択し、Amazon VPC コンソールの [ルールグループ] ページで DNS ファイアウォールを開きます。ステップ 3 に進みます。
- または -
AWS Management Console にサインインして、を開きます。
https://console.aws.amazon.com/vpc/
から、Amazon VPC コンソールを開きます。 -
ナビゲーションペインで、[DNS ファイアウォール] の下にある [ルールグループ] を選択します。
-
ナビゲーションバーで、ルールグループのリージョンを選択します。
-
表示または編集するルールグループを選択し、[View details (詳細を表示) ] を選択します。
-
ルールグループのページで、設定を表示および編集できます。
ルールグループの値の詳細については、「DNS Firewall のルールグループ設定」を参照してください。
ルールの値の詳細については、「DNS Firewall のルール設定」を参照してください。
ルールグループの削除
ルールグループの削除は、次の手順を実行します。
重要
VPC に関連付けられているルールグループを削除すると、DNS Firewall は関連付けを削除し、ルールグループが VPC に行っていた保護を停止します。
DNS Firewall エンティティの削除
DNS Firewall で使用できるエンティティ (ルールグループで使用中のドメインリストや VPC に関連付けられている可能性があるルールグループなど) を削除すると、DNS Firewall ではそのエンティティが現在使用されているかどうかの確認が行われます。使用中であることが判明した場合、DNS Firewall からアラートが表示されます。DNS Firewall では、ほとんどの場合エンティティが使用中かどうかを判別できます。ただし、まれに判別できないことがあります。エンティティが現在使用中でないことを確認する必要があるときは、DNS Firewall 設定で確認してください。エンティティが参照されているドメインリストである場合は、ルールグループでエンティティが使用されていないことを確認してください。エンティティがルールグループである場合は、どの VPC にも関連付けられていないことを確認してください。
ルールグループを削除するには
-
AWS Management Console にサインインし、https://console.aws.amazon.com/route53/
にある Route 53 コンソールを開きます。 ナビゲーションペインで、[DNS ファイアウォール] を選択し、Amazon VPC コンソールの [ルールグループ] ページで DNS ファイアウォールを開きます。ステップ 3 に進みます。
- または -
AWS Management Console にサインインして、を開きます。
https://console.aws.amazon.com/vpc/
から、Amazon VPC コンソールを開きます。 -
ナビゲーションペインで、[DNS ファイアウォール] の下にある [ルールグループ] を選択します。
-
ナビゲーションバーで、ルールグループのリージョンを選択します。
-
削除するルールグループを選択し、[削除] をクリックして、削除されたことを確認します。