게시된 날짜: May 3, 2024
오늘부터 캐나다 서부(캘거리) 리전에서 Amazon Route 53 Resolver DNS Firewall을 사용할 수 있게 되었습니다.
Route 53 Resolver DNS Firewall은 고객이 평판이 낮은 것으로 식별되거나 악성인 것으로 의심되는 도메인에 대한 DNS 쿼리를 차단하고 신뢰할 수 있는 도메인에 대한 쿼리를 허용하는 관리형 방화벽입니다. DNS Firewall은 Route 53 Resolver의 기능으로, 모든 Amazon Virtual Private Cloud(VPC)에서 기본적으로 사용 가능하고, 퍼블릭 DNS 레코드, VPC별 도메인 이름 및 Route 53 프라이빗 호스팅 영역에 대한 VPC 내 AWS 리소스의 DNS 쿼리에 응답하는 재귀적 DNS 서버입니다. DNS Firewall은 VPC 리소스가 DNS를 통해 통신하는 것을 원하지 않는 도메인에 대한 "차단 목록"을 생성하거나 지정한 도메인에 대해서만 아웃바운드 DNS 쿼리를 허용하는 "허용 목록"을 생성함으로써 보다 엄격한 "제한적 인터넷 환경" 접근 방식을 취할 수 있도록 하여 VPC 내 리소스의 DNS 쿼리 동작에 대한 보다 세분화된 제어를 제공합니다.