投稿日: Dec 20, 2023
本日より、Amazon Route 53 Resolver のエンドポイントで DNS-over-HTTPS (DoH) を有効にして、エンドポイントを通過する DNS クエリを暗号化し、クエリを通じて交換される情報の可視性を最小限に抑えることでプライバシーを向上させることができます。DoH は、暗号化された HTTPS セッションを介してクエリを渡すことで DNS トラフィックを保護するプロトコルです。DoH を使用すると、DNS クエリを権限のないユーザーによる盗聴や操作から保護することでプライバシーを強化できます。
Route 53 Resolver のエンドポイントでは、ハイブリッドクラウド全体でシームレスな DNS クエリ解決を有効にすることで、ハイブリッドクラウドの設定の管理が簡単になります。Resolver エンドポイントでの DoH サポートにより、ハイブリッドクラウド全体の DNS トラフィックを DoH で暗号化して保護を強化できるようになりました。エンドポイント (インバウンドとアウトバウンドの両方) で DoH を使用するように選択し、選択した宛先に DoH トラフィックを転送するルールを作成できます。Resolver エンドポイントで DoH を有効にすると、機密性の高い DNS トラフィックを暗号化することで、お客様は米国行政管理予算局の覚書に記載されているような規制やビジネス上のコンプライアンス要件を満たすのにも役立ちます。
Resolver エンドポイントでの DoH サポートは、AWS GovCloud (米国) リージョンを含む Route 53 が利用可能なすべてのリージョンで利用できます。Amazon Route 53 をご利用いただける AWS リージョンの一覧については、AWS リージョンの表をご覧ください。
AWS コンソールまたは Route 53 API を使用して開始できます。詳細については、Route 53 Resolver 製品詳細ページと機能ドキュメントをご覧ください。料金について詳しくは、料金ページをご確認ください。