Route 53에서 특정 도메인에 대한 DNS 쿼리 로깅을 삭제하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2020년 10월 3일

Amazon Route 53에서 특정 도메인에 대한 DNS 쿼리 로깅을 삭제하려면 어떻게 해야 합니까?

간략한 설명

특정 도메인에 대한 DNS 쿼리 로깅을 삭제하려면 먼저 쿼리 로깅 ID를 얻어야 합니다. 다음을 사용하여 쿼리 로깅 ID를 찾을 수 있습니다.

  • AWS 명령줄 인터페이스(AWS CLI) 또는
  • AWS Tools for PowerShell

Route 53 콘솔에서 쿼리 로깅 ID를 사용할 수 없습니다.

해결 방법

참고: 다음 명령에서 모든 자리 표시자 텍스트를 사용 중인 구성에 해당하는 값으로 바꾸십시오. AWS CLI 명령을 실행할 때 오류가 발생하는 경우 최신 버전의 AWS CLI를 사용하고 있는지 확인하십시오.

AWS CLI를 사용하여 특정 도메인에 대한 DNS 쿼리 로깅 삭제

1.    도메인에 대해 생성된 특정 호스팅 영역과 연결된 Route 53 DNS 쿼리 로깅에 대한 정보를 가져오십시오.

aws route53 list-query-logging-configs --hosted-zone-id [your hosted zone ID]

출력 예:

{
    "QueryLoggingConfigs": [
        {
            "HostedZoneId": "Z11BNGDQEO95SY",
            "CloudWatchLogsLogGroupArn": "arn:aws:logs:us-east-1:745401294438:log-group:route53log:*",
            "Id": "7d9a464b-b0b4-4493-afaf-1c33b1dd4a11"
        }
    ]
}

앞의 예에서는 7d9a464b-b0b4-4493-afaf-1c33b1dd4a11이 쿼리 로깅 ID입니다. 

2.    쿼리 로깅 ID를 사용하여 특정 도메인 이름과 관련된 쿼리 로깅 정보를 가져오십시오.

aws route53 get-query-logging-config --id [your query logging ID]

출력 예:

{
    "QueryLoggingConfig": {
        "HostedZoneId": "Z11BNGDQEO95SY",
        "CloudWatchLogsLogGroupArn": "arn:aws:logs:us-east-1:745401294438:log-group:route53log:*",
        "Id": "7d9a464b-b0b4-4493-afaf-1c33b1dd4a11"
    }
}

3.    특정 도메인 이름과 관련된 쿼리 로깅 삭제:

aws route53 delete-query-logging-config --id 7d9a464b-b0b4-4493-afaf-1c33b1dd4a11

참고: 이전 명령을 실행한 후에는 쿼리 로깅이 삭제되었다는 확인 메시지가 표시되지 않습니다. 삭제를 확인하려면 Route 53 콘솔을 확인하십시오.

AWS Tools for PowerShell을 사용하여 특정 도메인에 대한 DNS 쿼리 로깅 삭제

1.    도메인에 대해 생성된 특정 호스팅 영역과 연결된 Route 53 DNS 쿼리 로깅에 대한 정보를 가져오십시오.

PS C:\Program Files (x86)\AWS Tools\PowerShell\AWSPowerShell> Get-R53QueryLoggingConfigList  -HostedZoneId  [your hosted zone ID]
Id                                   HostedZoneId   CloudWatchLogsLogGroupArn
--                                   ------------   -------------------------
35ab59c0-4952-48ee-aa71-990f249c1abb Z11BNGDQEO95SY arn:aws:logs:us-east-1:745401294438:log-group:route53log:*

2.    쿼리 로깅 ID를 사용하여 특정 도메인 이름과 관련된 쿼리 로깅 정보를 가져오십시오.

PS C:\Program Files (x86)\AWS Tools\PowerShell\AWSPowerShell> Get-R53QueryLoggingConfig -Id 35ab59c0-4952-48ee-aa71-990f249c1abb
Id                                   HostedZoneId   CloudWatchLogsLogGroupArn
--                                   ------------   -------------------------
35ab59c0-4952-48ee-aa71-990f249c1abb Z11BNGDQEO95SY arn:aws:logs:us-east-1:745401294438:log-group:route53log:*

3.    특정 도메인 이름과 관련된 쿼리 로깅 삭제:

PS C:\Program Files (x86)\AWS Tools\PowerShell\AWSPowerShell> Remove-R53QueryLoggingConfig -Id 35ab59c0-4952-48ee-aa71-990f249c1abb
Confirm
Are you sure you want to perform this action?
Performing the operation "Remove-R53QueryLoggingConfig (DeleteQueryLoggingConfig)" on target "35ab59c0-4952-48ee-aa71-990f249c1abb".
[Y] Yes  [A] Yes to All  [N] No  [L] No to All  [S] Suspend  [?] Help (default is "Y"): Y
PS C:\Program Files (x86)\AWS Tools\PowerShell\AWSPowerShell>