发布于: Sep 16, 2021
我们于今日很高兴地宣布 Route 53 Resolver DNS Firewall 现已在亚太地区 (大阪) 区域普遍推出。Amazon Route 53 Resolver DNS Firewall 是一种托管防火墙,可让客户阻止针对已知恶意域的 DNS 查询,并且允许针对受信任域的查询。
借助 Route 53 Resolver DNS Firewall,客户可以在其组织内跨账户、组织部门 (OU) 和 VPC 之间使用 AWS Firewall Manager 集中部署 DNS 防火墙规则。此外,客户还可以使用 AWS Resource Access Manager (RAM),直接跨账户共享他们的防火墙规则。他们可以利用 Amazon CloudWatch 指标和 Contributor Insights,了解防火墙阻止或允许的 DNS 查询数量,直至规则级别。他们还可以使用 Route 53 Resolver 查询日志启用日志记录,了解关于阻止和允许查询的实例级信息,例如发起查询的实例的实例 ID 或源 IP 地址。AWS 托管域列表可让客户快速开始使用针对常见网络威胁的基准保护。
要开始使用此功能,请访问 Route 53 文档。要详细了解定价,您可以访问 Route 53 定价页面。