Amazon Route 53 設定檔現在支援 Resolver 查詢日誌組態
今天,AWS 宣布支援 Amazon Route 53 設定檔中的 Resolver 查詢日誌組態,可讓您管理 Resolver 查詢日誌組態,並應用至組織內的多個 VPC 和 AWS 帳戶。透過這項增強功能,Amazon Route 53 設定檔可簡化將日誌組態關聯到 VPC 的程序,藉此簡化 Resolver 查詢日誌管理,且無需將其手動關聯到每個 VPC。
Route 53 設定檔可讓您跨多個 VPC AWS 帳戶,建立和共用 Route 53 組態 (私有託管區域、DNS Firewall 規則群組和 Resolver 規則)。先前,Resolver 查詢日誌要求您在每個 AWS 帳戶中,為每個 VPC 進行手動設定。現在,有了 Route 53 設定檔,您可以使用單一設定檔組態,管理 VPC 和 AWS 帳戶的 Resolver 查詢日誌組態。適用於 Resolver 查詢日誌組態的設定檔支援,可在所有帳戶和 VPC 提供一致的 DNS 查詢日誌,藉此降低網路安全團隊的管理負擔,並簡化合規性稽核。
這裡提到的 AWS 區域現已提供適用於 Resolver 查詢日誌的 Route 53 設定檔支援。若要進一步了解這項功能及其如何讓您的組織受益,請瀏覽 Amazon Route 53 文件。您可以在 AWS 管理主控台中存取 Amazon Route 53 主控台,或透過 AWS CLI 開始使用。若要進一步了解 Route 53 設定檔的定價,請參閱這裡。