Como gerenciar grupos de regras e regras no Firewall DNS - Amazon Route 53
Criar um grupo de regras e regrasComo exibir e atualizar um grupo de regras e regrasExcluir um grupo de regras

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como gerenciar grupos de regras e regras no Firewall DNS

Para gerenciar grupos de regras e regras no console, siga as orientações neste tópico.

Quando você faz alterações em entidades do Firewall DNS, como regras e listas de domínios, o Firewall DNS propaga as alterações em todos os lugares em que as entidades são armazenadas e usadas. Suas alterações são aplicadas em segundos, mas pode haver um breve período de inconsistência quando as alterações chegam em alguns lugares e não em outros. Assim, por exemplo, se você adicionar um domínio a uma lista de domínios referenciada por uma regra de bloqueio, o novo domínio poderá ser brevemente bloqueado em uma área da VPC, enquanto ainda é permitido em outra. Essa inconsistência temporária pode ocorrer quando você configura pela primeira vez suas associações de grupo de regras e VPC e quando você altera as configurações existentes. Geralmente, quaisquer inconsistências deste tipo duram apenas alguns segundos.

Criar um grupo de regras e regras

Para criar um grupo de regras e suas regras

  1. Faça login AWS Management Console e abra o console do Route 53 em https://console.aws.amazon.com/route53/.

    Escolha Firewall do DNS no painel de navegação para abrir a página Grupos de regras do firewall do DNS no console do Amazon VPC. Continue na etapa 3.

    - OU -

    Faça login no AWS Management Console e abra o

    o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação, em Firewall do DNS, escolha Grupos de regras.

  3. Na barra de navegação, escolha a região do grupo de regras.

  4. Escolha Add rule group (Adicionar grupo de regras) e siga as orientações do assistente para especificar o grupo de regras e as configurações de regras.

    Para obter informações sobre os valores dos grupos de regras, consulte Configurações de grupo de regras no Firewall DNS.

    Para obter informações sobre os valores das regras, consulte Configurações de regra no Firewall DNS.

Como exibir e atualizar um grupo de regras e regras

Para exibir e atualizar um grupo de regras

  1. Faça login AWS Management Console e abra o console do Route 53 em https://console.aws.amazon.com/route53/.

    Escolha Firewall do DNS no painel de navegação para abrir a página Grupos de regras do firewall do DNS no console do Amazon VPC. Continue na etapa 3.

    - OU -

    Faça login no AWS Management Console e abra o

    o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação, em Firewall do DNS, escolha Grupos de regras.

  3. Na barra de navegação, escolha a região do grupo de regras.

  4. Selecione o grupo de regras que você deseja exibir ou editar e escolha View details (Exibir detalhes).

  5. Na página do grupo de regras, é possível exibir e editar configurações.

    Para obter informações sobre os valores dos grupos de regras, consulte Configurações de grupo de regras no Firewall DNS.

    Para obter informações sobre os valores das regras, consulte Configurações de regra no Firewall DNS.

Excluir um grupo de regras

Para excluir um grupo de regras, execute o procedimento a seguir.

Importante

Se você excluir um grupo de regras associado a uma VPC, o Firewall DNS removerá a associação e interromperá as proteções que o grupo de regras estava fornecendo à VPC.

Como excluir entidades do Firewall DNS

Quando você exclui uma entidade que pode usar no Firewall DNS, como uma lista de domínios que pode estar em uso em um grupo de regras ou um grupo de regras que possa estar associado a uma VPC, o Firewall DNS verifica se a entidade está sendo usada no momento. Se ele descobrir que ela está sendo usada, o Firewall DNS avisa. O Firewall DNS quase sempre é capaz de determinar se uma entidade está sendo usada. No entanto, em casos raros, talvez não seja possível fazer isso. Se você precisar ter certeza de que nada está usando a entidade no momento, verifique nas configurações do Firewall DNS antes de excluí-lo. Se a entidade for uma lista de domínios referenciada, verifique se nenhum grupo de regras está utilizando-a. Se a entidade for um grupo de regras, verifique se ela não está associada a nenhuma VPC.

Para excluir um grupo de regras

  1. Faça login AWS Management Console e abra o console do Route 53 em https://console.aws.amazon.com/route53/.

    Escolha Firewall do DNS no painel de navegação para abrir a página Grupos de regras do firewall do DNS no console do Amazon VPC. Continue na etapa 3.

    - OU -

    Faça login no AWS Management Console e abra o

    o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação, em Firewall do DNS, escolha Grupos de regras.

  3. Na barra de navegação, escolha a região do grupo de regras.

  4. Selecione o grupo de regras que você deseja excluir e escolha Delete (Excluir) e confirme a exclusão.