Amazon Route 53 プロファイルがリゾルバーのクエリログ記録設定をサポート
本日、AWS は Amazon Route 53 プロファイルでのリゾルバーのクエリログ記録設定のサポートを発表しました。これにより、リゾルバーのクエリログ記録設定を管理し、組織内の複数の VPC と AWS アカウントに適用できるようになります。この拡張機能により、Amazon Route 53 プロファイルはログ記録設定を VPC に関連付けるプロセスを合理化することでリゾルバーのクエリログ記録の管理を簡素化し、ユーザーが手動で設定を各 VPC に関連付ける必要がなくなります。
Route 53 プロファイルを使用すると、Route 53 設定 (プライベートホストゾーン、DNS ファイアウォールルールグループ、リゾルバールール) を作成し、複数の VPC と AWS アカウントで共有できます。以前のリゾルバーのクエリログ記録は、すべての AWS アカウントの VPC ごとに手動で設定する必要がありました。今後は Route 53 プロファイルを使用して、1 つのプロファイル設定で VPC と AWS アカウントのリゾルバーのクエリログ記録設定を管理できるようになりました。Profiles のリゾルバーのクエリログ記録設定サポートにより、すべてのアカウントと VPC で一貫した DNS クエリログが提供されるため、ネットワークセキュリティチームの管理オーバーヘッドが軽減され、コンプライアンス監査が簡単になります。
Route 53 プロファイルのリゾルバーのクエリログ記録のサポートは、こちらに記載されている AWS リージョンで利用できるようになりました。この機能の詳細と、それが組織にもたらす利点については、Amazon Route 53 のドキュメントをご覧ください。AWS マネジメントコンソールまたは AWS CLI から Amazon Route 53 コンソールにアクセスすることで開始できます。Route 53 プロファイルの料金の詳細については、こちらをご覧ください。