Amazon Route 53 プロファイルとは
Route 53 プロファイルを使用すると、DNS 関連の Route 53 設定を多くの VPC と異なる AWS アカウント間で適用および管理できます。プロファイルにより、多くの VPC の DNS 設定の管理は、単一の VPC の管理と同じくらい簡単になり、プロファイルを更新すると、その設定はプロファイルに関連付けられたすべての VPC に伝達されます。また、AWS RAM を使用して同じリージョンの AWS アカウント とプロファイルを共有することもできます。プロファイルに関連付けることができる、現在 Route 53 でサポートされているリソースは次のとおりです。
プライベートホストゾーンとそのゾーンで指定された設定。プライベートホストゾーンの使用について詳しくは「プライベートホストゾーンの使用」を参照してください。
Route 53 Resolver のルール (転送とシステムの両方)。Resolver ルールの詳細については、「転送ルールの管理」を参照してください。
DNS ファイアウォールルールグループ。DNS ファイアウォールルールグループの詳細については「DNS Firewall のルールグループとルール」を参照してください。
インターフェイス VPC エンドポイント。インターフェイス VPC エンドポイントについて詳しくは、「Amazon VPC ユーザーガイド」の「インターフェイス VPC エンドポイント 」を参照してください。
一部の VPC 設定は、プロファイルで直接管理されます。設定は次のとおりです。
リゾルバールールの逆 DNS ルックアップ設定。
DNS ファイアウォール障害モード設定。
DNSSEC 検証設定。
例えば、プロファイルが関連付けられているすべての VPC で DNS ファイアウォール障害モード設定を有効にできますが、VPC の既存の DNSSEC 検証設定は維持できます。
重要
上記の設定のプロファイル設定を有効にし、プロファイルを VPC に関連付けると、プロファイル設定がすぐに有効になります。
CloudFormation を使用して、新しくプロビジョニングされた VPC の一貫した DNS 設定を設定することもできます。
VPC ごとに 1 つのプロファイルを関連付けることができます。関連付けることができるリソースの数はプロファイルごとに異なります。詳細については、「Route 53 プロファイルのクォータ 」を参照してください。
Route 53 プロファイル設定の優先順位付け方法
ローカル DNS 設定と関連付けを、移行やその他のテスト目的でプロファイルに設定することができます。DNS クエリが VPC に直接関連付けられているプライベートホストゾーンのリゾルバールールと、プロファイルに関連付けられているプライベートホストゾーンのリゾルバールールの両方に一致する場合、ローカル DNS 設定が優先されます。競合するドメイン名に対して DNS クエリが行われると、最も具体的なドメイン名が優先されます。次の表には、評価順序の例が含まれています。
| DNS クエリ | プロファイルルール | VPC ルール | 評価されたルール |
|---|---|---|---|
|
example.com |
example.com |
example.com |
ローカル VPC |
|
test.example.com |
test.example.com |
example.com |
プロファイル |
|
marketing.example.com |
なし |
marketing.example.com |
ローカル VPC |
Route 53 プロファイルリージョンの可用性
リージョンの可用性とエンドポイントを確認するには、「AWS 一般リファレンスガイド」の「Route 53 のサービスエンドポイント」を参照してください。
