我想删除 Amazon Route 53 中特定域的 DNS 查询日志记录。
简短描述
要删除特定域的 DNS 查询日志记录,请先获取查询日志记录 ID。为此,请使用以下任一工具:
- AWS 命令行界面(AWS CLI)
- AWS Tools for PowerShell
Route 53 控制台中不提供查询日志记录 ID。
解决方法
**注意:**在以下命令中,将所有占位符文本替换为配置的相应值。如果在运行 AWS CLI 命令时出现错误,确保您使用的是最新版本的 AWS CLI。
使用 AWS CLI 删除特定域的 DNS 查询日志记录
-
获取有关与为域创建的特定托管区关联的 Route 53 DNS 查询日志记录的信息:
aws route53 list-query-logging-configs --hosted-zone-id YOUR_HOSTED_ZONE_ID
这将返回类似于以下示例的输出:
{
"QueryLoggingConfigs": [
{
"HostedZoneId": "Z111111QQQQQQQ",
"CloudWatchLogsLogGroupArn": "arn:aws:logs:us-east-1:555555555555:log-group:LOG_GROUP_NAME:*",
"Id": "87654321-dcba-1234-abcd-1a2b3c111111"
}
]
}
在此示例中,87654321-dcba-1234-abcd-1a2b3c111111 是查询日志记录 ID。
-
使用查询日志记录 ID 获取特定域名的查询日志记录信息:
aws route53 get-query-logging-config --id YOUR_QUERY_LOGGING_ID
这将返回类似于以下示例的输出:
{
"QueryLoggingConfig": {
"HostedZoneId": "Z111111QQQQQQQ",
"CloudWatchLogsLogGroupArn": "arn:aws:logs:us-east-1:555555555555:log-group:LOG_GROUP_NAME:*",
"Id": "87654321-dcba-1234-abcd-1a2b3c111111"
}
}
-
删除与您的特定域名关联的查询日志记录:
aws route53 delete-query-logging-config --id 87654321-dcba-1234-abcd-1a2b3c111111
**注意:**运行上一个命令后,您将不会收到一条确认消息,表明查询日志记录已被删除。要确认删除,请检查 Route 53 控制台。
使用 AWS Tools for PowerShell 删除特定域的 DNS 查询日志记录
-
获取有关域特定托管区的 Route 53 DNS 查询日志记录的信息:
PS C:\Program Files (x86)\AWS Tools\PowerShell\AWSPowerShell> Get-R53QueryLoggingConfigList -HostedZoneId YOUR_HOSTED_ZONE_ID HostedZoneId CloudWatchLogsLogGroupArn
-- ------------ -------------------------
35ab59c0-4952-48ee-aa71-990f249c1abb Z111111QQQQQQQ arn:aws:logs:us-east-1:555555555555:log-group:LOG_GROUP_NAME:*
-
使用查询日志记录 ID 获取特定域名的查询日志记录信息:
PS C:\Program Files (x86)\AWS Tools\PowerShell\AWSPowerShell> Get-R53QueryLoggingConfig -Id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111Id HostedZoneId CloudWatchLogsLogGroupArn
-- ------------ -------------------------
a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 Z111111QQQQQQQ arn:aws:logs:us-east-1:555555555555:log-group:LOG_GROUP_NAME:*
-
删除与您的特定域名关联的查询日志记录:
PS C:\Program Files (x86)\AWS Tools\PowerShell\AWSPowerShell> Remove-R53QueryLoggingConfig -Id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111Confirm
Are you sure you want to perform this action?
Performing the operation "Remove-R53QueryLoggingConfig (DeleteQueryLoggingConfig)" on target "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111".
[Y] Yes [A] Yes to All [N] No [L] No to All [S] Suspend [?] Help (default is "Y"): Y
PS C:\Program Files (x86)\AWS Tools\PowerShell\AWSPowerShell>
相关信息
公有 DNS 查询日志记录
停止查询日志记录
list-query-logging-configs
delete-query-logging-config
AWS Tools for PowerShell - Amazon Route 53