Comment supprimer la journalisation des requêtes DNS pour un domaine spécifique dans Route 53 ?

Lecture de 3 minute(s)
0

Je souhaite supprimer la journalisation des requêtes DNS pour un domaine spécifique dans Amazon Route 53.

Brève description

Pour supprimer la journalisation des requêtes DNS pour un domaine spécifique, obtenez d'abord l'identifiant de journalisation des requêtes. Pour ce faire, utilisez l'un des outils suivants :

  • L'interface de la ligne de commande AWS (AWS CLI)
  • Outils AWS pour PowerShell

L'identifiant de journalisation des requêtes n'est pas disponible depuis la console Route 53.

Résolution

Remarque : dans les commandes suivantes, remplacez le texte du paramètre fictif par les valeurs correspondantes à votre configuration. Si des erreurs surviennent lors de l'exécution des commandes de l'AWS CLI, vérifiez que vous utilisez la version la plus récente de l'AWS CLI.

Supprimer la journalisation des requêtes DNS pour un domaine spécifique à l'aide de l'AWS CLI

  1. Obtenez des informations sur la journalisation des requêtes DNS Route 53 associées à une zone hébergée spécifique créée pour un domaine :

    aws route53 list-query-logging-configs --hosted-zone-id YOUR_HOSTED_ZONE_ID

    Cette action renvoie une sortie similaire à l'exemple suivant :

    {
      "QueryLoggingConfigs": [
        {
          "HostedZoneId": "Z111111QQQQQQQ",
          "CloudWatchLogsLogGroupArn": "arn:aws:logs:us-east-1:555555555555:log-group:LOG_GROUP_NAME:*",
          "Id": "87654321-dcba-1234-abcd-1a2b3c111111"
        }
      ]
    }

    Dans cet exemple, 87654321-dcba-1234-abcd-1a2b3c111111 est l'identifiant de journalisation des requêtes.

  2. Utilisez l'identifiant de journalisation des requêtes pour obtenir des informations de journalisation des requêtes pour votre nom de domaine spécifique :

    aws route53 get-query-logging-config --id YOUR_QUERY_LOGGING_ID

    Cette action renvoie une sortie similaire à l'exemple suivant :

    {
      "QueryLoggingConfig": {
        "HostedZoneId": "Z111111QQQQQQQ",
        "CloudWatchLogsLogGroupArn": "arn:aws:logs:us-east-1:555555555555:log-group:LOG_GROUP_NAME:*",
        "Id": "87654321-dcba-1234-abcd-1a2b3c111111"
      }
    }
  3. Supprimez la journalisation des requêtes associée à votre nom de domaine spécifique :

    aws route53 delete-query-logging-config --id 87654321-dcba-1234-abcd-1a2b3c111111

Remarque : après avoir exécuté la commande précédente, vous ne recevrez aucun message de confirmation indiquant que la journalisation des requêtes a été supprimée. Pour confirmer la suppression, consultez la console Route 53.

Supprimer la journalisation des requêtes DNS pour un domaine spécifique à l'aide d'Outils AWS pour PowerShell

  1. Obtenez des informations sur la journalisation des requêtes DNS Route 53 pour la zone hébergée spécifique d'un domaine :

    PS C:\Program Files (x86)\AWS Tools\PowerShell\AWSPowerShell> Get-R53QueryLoggingConfigList  -HostedZoneId  YOUR_HOSTED_ZONE_ID                                  HostedZoneId   CloudWatchLogsLogGroupArn
    --                                   ------------   -------------------------
    35ab59c0-4952-48ee-aa71-990f249c1abb Z111111QQQQQQQ arn:aws:logs:us-east-1:555555555555:log-group:LOG_GROUP_NAME:*
  2. Utilisez l'identifiant de journalisation des requêtes pour obtenir des informations de journalisation des requêtes pour votre nom de domaine spécifique :

    PS C:\Program Files (x86)\AWS Tools\PowerShell\AWSPowerShell> Get-R53QueryLoggingConfig -Id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111Id                                   HostedZoneId   CloudWatchLogsLogGroupArn
    --                                   ------------   -------------------------
    a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 Z111111QQQQQQQ arn:aws:logs:us-east-1:555555555555:log-group:LOG_GROUP_NAME:*
  3. Supprimez la journalisation des requêtes associée à votre nom de domaine spécifique :

    PS C:\Program Files (x86)\AWS Tools\PowerShell\AWSPowerShell> Remove-R53QueryLoggingConfig -Id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111Confirm
    Are you sure you want to perform this action?
    Performing the operation "Remove-R53QueryLoggingConfig (DeleteQueryLoggingConfig)" on target "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111".
    [Y] Yes  [A] Yes to All  [N] No  [L] No to All  [S] Suspend  [?] Help (default is "Y"): Y
    PS C:\Program Files (x86)\AWS Tools\PowerShell\AWSPowerShell>

Informations connexes

Journalisation des requêtes DNS publiques

Arrêt de la journalisation des requêtes

list-query-logging-configs

delete-query-logging-config

Outils AWS pour PowerShell - Amazon Route 53

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 9 mois
Aucun commentaire

Contenus pertinents