Amazon Route 53 の特定ドメインの DNS クエリログを削除したいと考えています。
簡単な説明
特定ドメインの DNS クエリログを削除するには、まずクエリログ ID を取得する必要があります。これを行うには、以下のいずれかのツールを使用します:
- AWS コマンドラインインターフェイス (AWS CLI)
- AWS Tools for PowerShell
クエリログ ID は Route 53 コンソールからは使用できません。
解決策
**注意:**次のコマンドでは、すべてのプレースホルダーテキストを設定に対応する値に置き換えます。AWS CLI コマンドの実行時にエラーが発生した場合は、AWS CLI の最新バージョンを使用していることを確認してください。
AWS CLI を使用して特定ドメインの DNS クエリログを削除する
-
ドメイン用に作成された特定のホストゾーンに関連付けられた Route 53 DNS クエリログに関する情報を取得します:
aws route53 list-query-logging-configs --hosted-zone-id YOUR_HOSTED_ZONE_ID
これにより、次のような出力が返されます:
{
"QueryLoggingConfigs": [
{
"HostedZoneId": "Z111111QQQQQQQ",
"CloudWatchLogsLogGroupArn": "arn:aws:logs:us-east-1:555555555555:log-group:LOG_GROUP_NAME:*",
"Id": "87654321-dcba-1234-abcd-1a2b3c111111"
}
]
}
この例では、87654321-dcba-1234-abcd-1a2b3c111111 がクエリログ ID です。
-
クエリログ ID を使用して、特定のドメイン名のクエリログ情報を取得します:
aws route53 get-query-logging-config --id YOUR_QUERY_LOGGING_ID
これにより、次のような出力が返されます:
{
"QueryLoggingConfig": {
"HostedZoneId": "Z111111QQQQQQQ",
"CloudWatchLogsLogGroupArn": "arn:aws:logs:us-east-1:555555555555:log-group:LOG_GROUP_NAME:*",
"Id": "87654321-dcba-1234-abcd-1a2b3c111111"
}
}
-
特定のドメイン名に関連付けられているクエリログを削除します:
aws route53 delete-query-logging-config --id 87654321-dcba-1234-abcd-1a2b3c111111
**注意:**以前のコマンドを実行しても、クエリログが削除されたことを示す確認メッセージは表示されません。削除されたことを確認するには、Route 53 コンソールをチェックします。
AWS Tools for PowerShell を使用して特定ドメインの DNS クエリログを削除する
-
ドメインの特定ホストゾーンの Route 53 DNS クエリログに関する情報を取得します:
PS C:\Program Files (x86)\AWS Tools\PowerShell\AWSPowerShell> Get-R53QueryLoggingConfigList -HostedZoneId YOUR_HOSTED_ZONE_ID HostedZoneId CloudWatchLogsLogGroupArn
-- ------------ -------------------------
35ab59c0-4952-48ee-aa71-990f249c1abb Z111111QQQQQQQ arn:aws:logs:us-east-1:555555555555:log-group:LOG_GROUP_NAME:*
-
クエリログ ID を使用して、特定のドメイン名のクエリログ情報を取得します:
PS C:\Program Files (x86)\AWS Tools\PowerShell\AWSPowerShell> Get-R53QueryLoggingConfig -Id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111Id HostedZoneId CloudWatchLogsLogGroupArn
-- ------------ -------------------------
a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 Z111111QQQQQQQ arn:aws:logs:us-east-1:555555555555:log-group:LOG_GROUP_NAME:*
-
特定のドメイン名に関連付けられているクエリログを削除します:
PS C:\Program Files (x86)\AWS Tools\PowerShell\AWSPowerShell> Remove-R53QueryLoggingConfig -Id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111Confirm
Are you sure you want to perform this action?
Performing the operation "Remove-R53QueryLoggingConfig (DeleteQueryLoggingConfig)" on target "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111".
[Y] Yes [A] Yes to All [N] No [L] No to All [S] Suspend [?] Help (default is "Y"): Y
PS C:\Program Files (x86)\AWS Tools\PowerShell\AWSPowerShell>
関連情報
パブリック DNS クエリログ
クエリログを停止する
クエリログの設定を一覧表示
クエリログの設定を削除
AWS Tools for PowerShell - Amazon Route 53