Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Création d'un groupe de règles et de règles Pour créer un groupe de règles et y ajouter des règles, suivez les étapes de cette procédure. **Pour créer un groupe de règles et ses règles** 1. Connectez-vous à la console Route 53 AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/). Choisissez **Pare-feu DNS** dans le volet de navigation pour ouvrir la page des **groupes de règles** de pare-feu DNS sur la console Amazon VPC. Passez à l'étape 3. - OU - Connectez-vous à AWS Management Console et ouvrez la console Amazon VPC située sous. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 1. Dans le volet de navigation, sous **Pare-feu DNS**, choisissez **Groupes de règles**. 1. Dans la barre de navigation, choisissez la région pour le groupe de règles. 1. Choisissez **Add rule group (Ajouter un groupe de règles)**, puis suivez les instructions de l'assistant pour indiquer les paramètres du groupe de règles et des règles. Lorsque vous ajoutez des règles à un groupe de règles, sélectionnez d'abord le type de règle **:** Base ou **Avancé**. + **Base** — Sélectionnez une règle de protection pour créer des règles avec vos propres listes de domaines personnalisées ou des listes de domaines gérés AWS essentiels. Pour plus d'informations sur les listes de domaines personnalisées, consultez[Gestion de vos propres listes de domaines](resolver-dns-firewall-user-managed-domain-lists.md). Pour plus d'informations sur les listes de domaines gérés, consultez[Listes de domaines gérées](resolver-dns-firewall-managed-domain-lists.md). + **Avancé** : sélectionnez une ou plusieurs listes de domaines gérés avancées (catégories de menaces et de contenus) ou une protection avancée (algorithmes de génération de domaines, dictionnaire DGA ou tunneling DNS). Pour plus d'informations sur les listes de domaines gérés avancées, consultez[Listes de domaines gérés avancés](firewall-advanced-managed-domain-lists.md). Pour plus d'informations sur les protections avancées, consultez[Protections DNS avancées](firewall-advanced-protections.md). 1. Pour chaque règle, vous pouvez sélectionner un ou plusieurs paramètres de règle. Pour plus d'informations sur les valeurs des groupes de règles, consultez [Paramètres de groupe de règles dans le pare-feu DNS](resolver-dns-firewall-rule-group-settings.md). Pour plus d'informations sur les valeurs des règles, consultez [Paramètres de règles dans le pare-feu DNS](resolver-dns-firewall-rule-settings.md).