Associar grupos de regras do DNS Firewall a um perfil do Route 53 - Amazon Route 53

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Associar grupos de regras do DNS Firewall a um perfil do Route 53

Escolha uma guia para associar grupos de regras do Firewall DNS a um perfil do Route 53 usando o console do Route 53 ou AWS CLI.

Console
Para associar grupos de regras do Firewall DNS

  1. Faça login AWS Management Console e abra o console do Route 53 em https://console.aws.amazon.com/route53/.

  2. Na barra de navegação, escolha a região em que você criou o perfil.

  3. No painel de navegação, escolha Perfis e, na tabela Perfis, escolha o nome vinculado do Perfil com o qual você deseja trabalhar.

  4. Na <Profile name>página, escolha a guia Grupos de regras do Firewall DNS e, em seguida, Associar.

  5. Na seção Grupos de regras do Firewall DNS, você pode selecionar até 10 grupos de regras que você criou anteriormente. Se você quiser associar mais de 10 grupos de regras, use as APIs. Para obter mais informações, consulte AssociateResourceToProfile.

    Para criar novos grupos de regras, consulteCriar um grupo de regras e regras.

  6. Escolha Próximo.

  7. Na página Definir prioridade, você pode definir a ordem na qual os grupos de regras são processados clicando no número de prioridade pré-atribuído e digitando um novo. Os valores permitidos para a prioridade estão entre 100 e 9900.

    Os grupos de regras são avaliados começando com a configuração de prioridade numérica mais baixa e subindo. Você pode alterar a prioridade de um grupo de regras a qualquer momento, por exemplo, para alterar a ordem do processamento ou abrir espaço para outros grupos de regras.

    Selecione Enviar.

  8. O progresso da associação é exibido na coluna Status na caixa de diálogo de grupos de regras do Firewall DNS.

CLI

Você pode associar um grupo de regras a um perfil executando um AWS CLI comando como o seguinte e usando seus próprios valores para name profile-idresource-arn, epriority:

aws route53profiles associate-resource-to-profile --name test-resource-association --profile-id rp-4987774726example --resource-arn arn:aws:route53resolver:us-east-1:123456789012:firewall-rule-group/rslvr-frg-cfe7f72example --resource-properties "{\"priority\": 102}"

Veja a seguir um exemplo de saída depois de executar o comando:

{
    "ProfileResourceAssociation": {
        "CreationTime": 1710851216.613,
        "Id": "rpr-001913120a7example",
        "ModificationTime": 1710851216.613,
        "Name": "test-resource-association",
        "OwnerId": "123456789012",
        "ProfileId": "rp-4987774726example",
        "ResourceArn": "arn:aws:route53resolver:us-east-1:123456789012:firewall-rule-group/rslvr-frg-cfe7f72example",
        "ResourceProperties": "{\"priority\":102}",
        "ResourceType": "FIREWALL_RULE_GROUP",
        "Status": "UPDATING",
        "StatusMessage": "Updating the Profile to DNS Firewall rule group association"
    }
}