Route 53 の特定ドメインの DNS クエリログはどのように削除すればよいですか？

所要時間2分

Amazon Route 53 の特定ドメインの DNS クエリログを削除したいと考えています。

簡単な説明

特定ドメインの DNS クエリログを削除するには、まずクエリログ ID を取得する必要があります。これを行うには、以下のいずれかのツールを使用します:

AWS コマンドラインインターフェイス (AWS CLI)
AWS Tools for PowerShell

クエリログ ID は Route 53 コンソールからは使用できません。

解決策

**注意:**次のコマンドでは、すべてのプレースホルダーテキストを設定に対応する値に置き換えます。AWS CLI コマンドの実行時にエラーが発生した場合は、AWS CLI の最新バージョンを使用していることを確認してください。

AWS CLI を使用して特定ドメインの DNS クエリログを削除する

ドメイン用に作成された特定のホストゾーンに関連付けられた Route 53 DNS クエリログに関する情報を取得します:

aws route53 list-query-logging-configs --hosted-zone-id YOUR_HOSTED_ZONE_ID

これにより、次のような出力が返されます:

{
  "QueryLoggingConfigs": [
    {
      "HostedZoneId": "Z111111QQQQQQQ",
      "CloudWatchLogsLogGroupArn": "arn:aws:logs:us-east-1:555555555555:log-group:LOG_GROUP_NAME:*",
      "Id": "87654321-dcba-1234-abcd-1a2b3c111111"
    }
  ]
}

この例では、87654321-dcba-1234-abcd-1a2b3c111111 がクエリログ ID です。

クエリログ ID を使用して、特定のドメイン名のクエリログ情報を取得します:

aws route53 get-query-logging-config --id YOUR_QUERY_LOGGING_ID

これにより、次のような出力が返されます:

{
  "QueryLoggingConfig": {
    "HostedZoneId": "Z111111QQQQQQQ",
    "CloudWatchLogsLogGroupArn": "arn:aws:logs:us-east-1:555555555555:log-group:LOG_GROUP_NAME:*",
    "Id": "87654321-dcba-1234-abcd-1a2b3c111111"
  }
}

特定のドメイン名に関連付けられているクエリログを削除します:

aws route53 delete-query-logging-config --id 87654321-dcba-1234-abcd-1a2b3c111111

**注意:**以前のコマンドを実行しても、クエリログが削除されたことを示す確認メッセージは表示されません。削除されたことを確認するには、Route 53 コンソールをチェックします。

AWS Tools for PowerShell を使用して特定ドメインの DNS クエリログを削除する

ドメインの特定ホストゾーンの Route 53 DNS クエリログに関する情報を取得します:

PS C:\Program Files (x86)\AWS Tools\PowerShell\AWSPowerShell> Get-R53QueryLoggingConfigList  -HostedZoneId  YOUR_HOSTED_ZONE_ID                                  HostedZoneId   CloudWatchLogsLogGroupArn
--                                   ------------   -------------------------
35ab59c0-4952-48ee-aa71-990f249c1abb Z111111QQQQQQQ arn:aws:logs:us-east-1:555555555555:log-group:LOG_GROUP_NAME:*