将 DNS 防火墙规则组关联到 Route 53 配置文件 - Amazon Route 53

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

将 DNS 防火墙规则组关联到 Route 53 配置文件

选择一个选项卡,使用 Route 53 控制台将 DNS 防火墙规则组与 Route 53 配置文件关联,或者 AWS CLI。

Console
关联 DNS 防火墙规则组

  1. 登录 AWS Management Console 并打开 Route 53 控制台,网址为 https://console.aws.amazon.com/route53/

  2. 在导航栏上,选择您创建个人资料的区域。

  3. 在导航窗格中,选择 “配置文件”,然后在 “配置文件” 表中,选择要使用的配置文件的链接名称。

  4. 在该<Profile name>页面上,选择 DNS 防火墙规则组选项卡,然后选择 “关联”。

  5. DNS 防火墙规则组部分,您最多可以选择之前创建的 10 个规则组。如果您想关联 10 个以上的规则组,请使用 API。有关更多信息,请参阅AssociateResourceToProfile

    要创建新的规则组,请参阅创建规则组和规则

  6. 选择下一步

  7. 在 “定义优先级” 页面上,您可以通过单击预先分配的优先级编号并键入新的优先级编号来设置规则组的处理顺序。允许的优先级值介于 100 和 9900 之间。

    从最低的数字优先级设置开始,然后向上评估规则组。您可以随时更改规则组的优先级,例如更改处理顺序或为其他规则组腾出空间。

    选择提交

  8. 关联进度显示在 DNS 防火墙规则组对话框的状态列中。

CLI

通过运行如下 AWS CLI 命令并使用您自己的nameprofile-idresource-arn和值,可以将规则组与配置文件相关联priority

aws route53profiles associate-resource-to-profile --name test-resource-association --profile-id rp-4987774726example --resource-arn arn:aws:route53resolver:us-east-1:123456789012:firewall-rule-group/rslvr-frg-cfe7f72example --resource-properties "{\"priority\": 102}"

以下是运行命令后的输出示例:

{
    "ProfileResourceAssociation": {
        "CreationTime": 1710851216.613,
        "Id": "rpr-001913120a7example",
        "ModificationTime": 1710851216.613,
        "Name": "test-resource-association",
        "OwnerId": "123456789012",
        "ProfileId": "rp-4987774726example",
        "ResourceArn": "arn:aws:route53resolver:us-east-1:123456789012:firewall-rule-group/rslvr-frg-cfe7f72example",
        "ResourceProperties": "{\"priority\":102}",
        "ResourceType": "FIREWALL_RULE_GROUP",
        "Status": "UPDATING",
        "StatusMessage": "Updating the Profile to DNS Firewall rule group association"
    }
}