Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Gestione delle configurazioni di registrazione delle query di Resolver
Configurazione (registrazione delle query di Resolver)
Puoi configurare la registrazione delle query di Resolver in due modi:
-
Associazione VPC diretta: si associa VPCs direttamente a una configurazione di registrazione delle query.
-
Associazione di profili: associa una configurazione di registrazione delle query a un profilo Route 53, che applica la registrazione a tutti i profili VPCs associati a quel profilo. Per ulteriori informazioni, consulta Associa le configurazioni di registrazione delle query di Resolver a un profilo Route 53.
Per iniziare a registrare le query DNS che hanno origine nel tuo VPCs, esegui le seguenti attività nella console Amazon Route 53:
Come configurare la registrazione delle query di Resolver
Accedi Console di gestione AWS e apri la console Route 53 all'indirizzo. https://console.aws.amazon.com/route53/
-
Espandi il menu della console Route 53. Nell'angolo in alto a sinistra della console, scegli l'icona con le tre barre orizzontali (
). -
Nel menu Resolver, scegli Registrazione delle query.
-
Nel selettore Regione, scegli la AWS regione in cui desideri creare la configurazione di registrazione delle interrogazioni. Questa deve essere la stessa regione in cui hai creato la regione per VPCs cui desideri registrare le query DNS. Se ti trovi VPCs in più regioni, devi creare almeno una configurazione di registrazione delle query per ogni regione.
-
Scegli Configura registrazione delle query.
-
Specifica i seguenti valori:
- Nome della configurazione della registrazione delle query
-
Specifica un nome per la configurazione della registrazione delle query. Il nome sarà visualizzato nella console nell'elenco delle configurazioni di registrazione delle query. Specifica un nome che consenta di trovare facilmente questa configurazione in un secondo momento.
- Destinazione dei log di interrogazione
-
Scegli il tipo di AWS risorsa a cui desideri che Resolver invii i log delle query. Per informazioni su come scegliere tra le opzioni (CloudWatch Logs log group, S3 bucket e Firehose delivery stream), consulta. AWS risorse a cui puoi inviare i log delle query di Resolver
Dopo aver scelto il tipo di risorsa, puoi creare un'altra risorsa di quel tipo o scegliere una risorsa esistente creata dall'account corrente. AWS
Nota
È possibile scegliere solo le risorse che sono state create nella regione AWS scelta nella fase 4, la regione in cui si sta creando la configurazione di registrazione delle query. Se decidi di creare una nuova risorsa, tale risorsa verrà creata nella stessa regione.
- VPCs per registrare le interrogazioni per
-
Questa configurazione di registrazione delle query registrerà le query DNS che hanno origine nel server scelto dall' VPCs utente. Seleziona la casella di controllo relativa a ciascun VPC nella regione corrente per cui desideri che il Resolver record le query, quindi seleziona Scegli.
Alternativa: invece di eseguire l'associazione VPCs diretta, è possibile associare questa configurazione di registrazione delle query a un profilo Route 53, che applicherà la registrazione a tutti i profili VPCs associati a quel profilo. Per ulteriori informazioni, consulta Associa le configurazioni di registrazione delle query di Resolver a un profilo Route 53.
Nota
La consegna dei log VPC può essere abilitata una sola volta per un tipo di destinazione specifico. I log non possono essere consegnati a più destinazioni dello stesso tipo, ad esempio, i log VPC non possono essere consegnati a 2 destinazioni Amazon S3.
-
Scegli Configura registrazione delle query.
Nota
Le query DNS eseguite dalle risorse nel VPC vengono visualizzate nei log dopo pochi minuti dalla creazione della configurazione della registrazione delle query.
