As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Associar grupos de regras do DNS Firewall a um perfil do Route 53
Escolha uma guia para associar grupos de regras do Firewall DNS a um perfil do Route 53 usando o console do Route 53 ou AWS CLI.
- Console
-
Para associar grupos de regras do Firewall DNS
Faça login AWS Management Console e abra o console do Route 53 em https://console.aws.amazon.com/route53/
. Na barra de navegação, escolha a região em que você criou o perfil.
-
No painel de navegação, escolha Perfis e, na tabela Perfis, escolha o nome vinculado do Perfil com o qual você deseja trabalhar.
-
Na <Profile name>página, escolha a guia Grupos de regras do Firewall DNS e, em seguida, Associar.
Na seção Grupos de regras do Firewall DNS, você pode selecionar até 10 grupos de regras que você criou anteriormente. Se você quiser associar mais de 10 grupos de regras, use as APIs. Para obter mais informações, consulte AssociateResourceToProfile.
Para criar novos grupos de regras, consulteCriar um grupo de regras e regras.
Escolha Próximo.
Na página Definir prioridade, você pode definir a ordem na qual os grupos de regras são processados clicando no número de prioridade pré-atribuído e digitando um novo. Os valores permitidos para a prioridade estão entre 100 e 9900.
Os grupos de regras são avaliados começando com a configuração de prioridade numérica mais baixa e subindo. Você pode alterar a prioridade de um grupo de regras a qualquer momento, por exemplo, para alterar a ordem do processamento ou abrir espaço para outros grupos de regras.
Selecione Enviar.
-
O progresso da associação é exibido na coluna Status na caixa de diálogo de grupos de regras do Firewall DNS.
- CLI
Você pode associar um grupo de regras a um perfil executando um AWS CLI comando como o seguinte e usando seus próprios valores para
name
profile-id
resource-arn
, epriority
:aws route53profiles associate-resource-to-profile --name
test-resource-association
--profile-idrp-4987774726example
--resource-arnarn:aws:route53resolver:us-east-1:123456789012:firewall-rule-group/rslvr-frg-cfe7f72example
--resource-properties "{\"priority\":102
}"Veja a seguir um exemplo de saída depois de executar o comando:
{ "ProfileResourceAssociation": { "CreationTime": 1710851216.613, "Id": "rpr-001913120a7example", "ModificationTime": 1710851216.613, "Name": "test-resource-association", "OwnerId": "123456789012", "ProfileId": "rp-4987774726example", "ResourceArn": "arn:aws:route53resolver:us-east-1:123456789012:firewall-rule-group/rslvr-frg-cfe7f72example", "ResourceProperties": "{\"priority\":102}", "ResourceType": "FIREWALL_RULE_GROUP", "Status": "UPDATING", "StatusMessage": "Updating the Profile to DNS Firewall rule group association" } }