投稿日: Sep 16, 2021
本日、Route 53 Resolver DNS Firewall がアジアパシフィック (大阪) リージョンで一般提供を開始したことを発表させていただきます。Route 53 Resolver DNS Firewall は、お客様が既知の悪意のあるドメインに対して行われた DNS クエリをブロックし、信頼できるドメインに対するクエリを許可できるようにするマネージドファイアウォールです。
Route 53 Resolver DNS Firewall では、お客様は、AWS Firewall Manager.を使用して、アカウント、組織単位 (OU)、および組織内の VPC 全体に DNS Firewall ルールを一元的にデプロイできます。または、AWS Resource Access Manager (RAM) を使用して、アカウント全体でファイアウォールルールを直接共有することもできます。Amazon CloudWatch Metrics と Contributor Insights を利用して、ファイアウォールによってブロックまたは許可されている DNS クエリの数をルールレベルまで把握できます。また、Route 53 Resolver Query Logs を使用してログ記録を有効にし、クエリを実行しているインスタンスのインスタンス ID や送信元 IP アドレスなど、ブロックされたクエリと許可されたクエリに関するインスタンスレベルの情報を取得することもできます。AWS Managed Domain Lists を使用すると、お客様は、一般的なネットワークの脅威に対するベースライン保護をすばやく開始することができます。
この機能の使用を開始するには、Route 53 のドキュメントにアクセスしてください。料金の詳細については、Route 53 の料金のページにアクセスしてください。