DNS 방화벽 규칙 그룹을 Route 53 Profile에 연결

Route 53 콘솔 또는 AWS CLI를 사용하여 DNS 방화벽 규칙 그룹을 Route 53 Profile에 연결하려면 탭을 선택합니다.

• 콘솔

• CLI

Console

DNS 방화벽 규칙 그룹을 연결하려면

1. AWS Management Console에 로그인한 후 https://console.aws.amazon.com/route53/에서 Route 53 콘솔을 엽니다.

2. 탐색 모음에서 프로파일을 생성한 리전을 선택합니다.

3. 탐색 창에서 프로파일을 선택하고 프로파일 테이블에서 작업하려는 프로파일의 연결된 이름을 선택합니다.

4. <Profile name> 페이지에서 DNS 방화벽 규칙 그룹 탭을 선택한 다음 연결을 선택합니다.

5. DNS 방화벽 규칙 그룹 섹션에서 이전에 생성한 규칙 그룹을 최대 10개까지 선택할 수 있습니다. 10개 이상의 규칙 그룹을 연결하려면 API를 사용합니다. 자세한 내용은 AssociateResourceToProfile을 참조하세요.

   새 규칙 그룹을 생성하려면 규칙 그룹 및 규칙 생성 섹션을 참조하세요.

6. Next(다음)를 선택합니다.

7. 우선 순위 정의 페이지에서 미리 할당된 우선 순위 번호를 클릭하고 새 우선 순위를 입력하여 규칙 그룹이 처리되는 순서를 설정할 수 있습니다. 우선 순위에 허용되는 값은 100~9900입니다.

   규칙 그룹은 가장 낮은 숫자 우선 순위 설정부터 위로 올라가는 방식으로 평가됩니다. 처리 순서를 변경하거나 다른 규칙 그룹을 위한 공간을 확보하려면 언제든 규칙 그룹의 우선 순위를 변경할 수 있습니다.

   제출을 선택합니다.

8. 연결 진행률은 DNS 방화벽 규칙 그룹 대화 상자의 상태 열에 표시됩니다.

CLI

다음과 같은 AWS CLI 명령을 실행하고 name, profile-id, resource-arn, priority에 대한 자체 값을 사용하여 규칙 그룹을 프로파일에 연결할 수 있습니다.

aws route53profiles associate-resource-to-profile --name test-resource-association --profile-id rp-4987774726example --resource-arn arn:aws:route53resolver:us-east-1:123456789012:firewall-rule-group/rslvr-frg-cfe7f72example --resource-properties "{\"priority\": 102}"

다음은 명령을 실행한 후에 생성되는 출력 예시입니다.

{
    "ProfileResourceAssociation": {
        "CreationTime": 1710851216.613,
        "Id": "rpr-001913120a7example",
        "ModificationTime": 1710851216.613,
        "Name": "test-resource-association",
        "OwnerId": "123456789012",
        "ProfileId": "rp-4987774726example",
        "ResourceArn": "arn:aws:route53resolver:us-east-1:123456789012:firewall-rule-group/rslvr-frg-cfe7f72example",
        "ResourceProperties": "{\"priority\":102}",
        "ResourceType": "FIREWALL_RULE_GROUP",
        "Status": "UPDATING",
        "StatusMessage": "Updating the Profile to DNS Firewall rule group association"
    }
}