什麼是 Amazon Route 53 設定檔？

使用 Route 53 Profiles，您可以在許多 VPCs和管理 DNS 相關的 Route 53 組態 AWS 帳戶。設定檔可讓您輕鬆地管理許多 VPCs 的 DNS 設定，就像管理單一 VPC 的 DNS 設定一樣，而且當您更新設定檔時，其設定會傳播到與設定檔相關聯的所有 VPCs。您也可以使用 AWS 帳戶在相同區域中與共用設定檔 AWS RAM。您可以與設定檔建立關聯的目前 Route 53 支援資源包括：

私有託管區域和其中指定的設定。如需使用私有託管區域的詳細資訊，請參閱使用私有託管區域。
Route 53 Resolver 規則，包括轉送和系統。如需解析程式規則的詳細資訊，請參閱管理轉送規則。
DNS 防火牆規則群組。如需 DNS 防火牆規則群組的詳細資訊，請參閱 DNS 防火墻規則群組與規則。
介面 VPC 端點。如需介面 VPC 端點的詳細資訊，請參閱《Amazon VPC 使用者指南》中的介面 VPC 端點。

某些 VPC 組態直接在設定檔上管理。這些組態包括：

Resolver 規則的反向 DNS 查詢組態。
DNS 防火牆失敗模式組態。
DNSSEC 驗證組態。

例如，您可以為設定檔相關聯的所有 VPCs啟用 DNS 防火牆失敗模式組態，但保留 VPC 現有的 DNSSEC 驗證組態。

重要

啟用上述組態的設定檔設定，並將設定檔與 VPC 建立關聯後，設定檔設定會立即生效。

您也可以使用 AWS CloudFormation 為新佈建VPCs 設定一致的 DNS 設定。

您可以為每個 VPC 關聯一個設定檔，而且每個設定檔可以關聯的資源數量會有所不同。如需詳細資訊，請參閱Route 53 設定檔的配額。

Route 53 設定檔設定的優先順序

您可以為設定檔設定本機 DNS 設定和關聯以進行遷移或其他測試。當 DNS 查詢符合直接與 VPC 建立關聯的私有託管區域的解析程式規則，以及與設定檔建立關聯的私有託管區域的解析程式規則時，本機 DNS 設定會優先。當 DNS 查詢有衝突的網域名稱時，最具體的網域名稱會獲勝。下表包含評估順序的範例：

DNS 查詢	設定檔規則	VPC 規則	評估的規則
example。com	example。com	example。com	本機 VPC
test.example.com	test.example.com	example。com	設定檔
marketing.example.com	無	marketing.example.com	本機 VPC

Route 53 Profiles 區域可用性

若要檢視區域可用性和端點，請參閱《 AWS 一般參考指南》中的 Route 53 的服務端點。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

DNS 防火墻 VPC 組態

使用設定檔