Amazon Route 53 Profiles 现已支持 Resolver 查询日志配置
今天,AWS 宣布在 Amazon Route 53 Profiles 中支持 Resolver 查询日志配置,让您能够管理 Resolver 查询日志配置,并将其应用于组织内的多个 VPC 和 AWS 账户。借助此增强功能,Amazon Route 53 Profiles 简化了将日志配置与 VPC 关联的流程,无需您手动将其与每个 VPC 关联,从而简化了 Resolver 查询日志记录的管理。
Route 53 Profiles 允许您在多个 VPC 和 AWS 账户之间创建和共享 Route 53 配置(私有托管区、DNS 防火墙规则组、Resolver 规则)。此前,Resolver 查询日志要求您为每个 AWS 账户中的每个 VPC 手动进行设置。现在,通过 Route 53 Profiles,您可以使用单个配置文件配置来管理 VPC 和 AWS 账户的 Resolver 查询日志配置。Profiles 对 Resolver 查询日志记录配置的支持减少了网络安全团队的管理开销,并通过在所有账户和 VPC 中提供一致的 DNS 查询日志简化了合规性审计。
Route 53 Profiles 对 Resolver 查询日志的支持现已在此处提到的 AWS 区域推出。要详细了解该功能及其对您组织的作用,请访问 Amazon Route 53 文档。首先,您可以在 AWS 管理控制台中或通过 AWS CLI 访问 Amazon Route 53 控制台。要了解有关 Route 53 Profiles 定价的更多信息,请参阅此处。