2024年6月5日(日本時間)に発表されたWhat's Newの記事についてまとめた。公式リリース内容を見て記事内容が正しいか確認することをおすすめする。
Amazon Route 53 Profiles now available in the AWS GovCloud (US) Regions - AWS
結論
AWS Route 53 Profilesが、AWS GovCloud (US-East)とAWS GovCloud (US-West)リージョンで利用可能になった。これにより、DNS設定をプロファイルとして定義し、複数のVPCに適用できるようになった。プロファイルには、プライベートホストゾーンの関連付け、Resolverルール、DNS Firewallルールグループなどを含めることができる。また、DNSSECの検証、Resolverの逆引きDNS、DNS Firewallの障害モードなどの設定も可能。プロファイルはAWS Resource Access Manager (RAM)を使って他のアカウントと共有できる。これにより、VPCごとの設定管理が不要となり、DNS設定の一元管理が可能になった。
内容
対象サービスの概要
Amazon Route 53は、ドメイン名システム (DNS) サービスを提供するAWSのサービス。今回の変更の対象となるのは、Route 53 Profilesという機能。
主な変更点
- AWS GovCloud (US-East)とAWS GovCloud (US-West)リージョンでRoute 53 Profilesが利用可能になった
- プロファイルには以下の設定を含めることができる
- Route 53プライベートホストゾーンの関連付け
- Route 53 Resolverルール
- Route 53 DNS Firewallルールグループ
- プロファイルを使ってVPCのDNS設定を一元管理できる
- DNSSECの検証
- Resolverの逆引きDNS
- DNS Firewallの障害モード
- プロファイルをAWS Resource Access Manager (RAM)を使って他のアカウントと共有できる
今回の変更で嬉しいこと
- VPCごとにDNS設定を管理する必要がなくなり、設定の一元管理が可能
- DNSに関する各種設定をプロファイルとして定義し、複数のVPCに適用できる
- プロファイルを他のアカウントと共有できるため、組織全体でDNS設定を統一できる
まとめ
AWS Route 53 Profilesの機能拡張により、AWS GovCloud (US-East)とAWS GovCloud (US-West)リージョンでも、DNSの設定をプロファイルとして定義し、複数のVPCに適用できるようになった。これにより、VPCごとの個別設定が不要となり、DNS設定の一元管理が可能になった。また、プロファイルの共有機能により、組織全体でDNS設定を統一することができる。
ネタ(会話でWhat's Newを理解しよう)
へぇ~、Route 53 Profilesってのが新しく追加されたんやね。どないなんや、教えてくれへん?
ほな、説明させてもらうわ。Route 53 Profilesは、AWS GovCloud (US-East)とAWS GovCloud (US-West)リージョンで使えるようになったんや。これを使うと、VPCの中でDNS設定をまとめて管理できるようになるねん。
へぇ~、どないな設定ができるんや?
まず、Route 53のプライベートホストゾーンやリゾルバールール、DNSファイアウォールのルールグループなどを、Profileとして定義できるようになるねん。そしてそのProfileを複数のVPCに適用できるようになるわけや。
なるほど、めっちゃ便利やん!それで、どないな効果があるんや?
そうやな、VPCごとにDNS設定を管理する手間が省けるようになるから、めちゃめちゃ便利やで。DNSSECの設定とかも一括でできるし、DNSファイアウォールの設定も一括でできるようになるねん。
へぇ~、めっちゃ便利やな。組織内で共有したりもできるんやろ?
