**Ti presentiamo una nuova esperienza di console per AWS WAF** Ora puoi utilizzare l'esperienza aggiornata per accedere alle AWS WAF funzionalità da qualsiasi punto della console. Per ulteriori dettagli, consulta [Lavorare con la console](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html). Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Utilizzo delle politiche firewall DNS di Amazon Route 53 Resolver in Firewall Manager *Questa pagina descrive come utilizzare le policy AWS Firewall Manager DNS Firewall per gestire le associazioni tra i gruppi di regole del firewall DNS di Amazon Route 53 Resolver e il tuo Amazon Virtual Private Cloud *VPCs*in tutta l'organizzazione in.* AWS Organizations Puoi applicare gruppi di regole controllati centralmente all'intera organizzazione o a un sottoinsieme selezionato dei tuoi account e. VPCs DNS Firewall fornisce il filtraggio e la regolazione del traffico DNS in uscita per te. VPCs Crei raccolte riutilizzabili di regole di filtraggio nei gruppi di regole del firewall DNS e associ i gruppi di regole ai tuoi. VPCs Quando si applica la politica di Firewall Manager, per ogni account e VPC che rientra nell'ambito della policy, Firewall Manager crea un'associazione tra ogni gruppo di regole DNS Firewall nella policy e ogni VPC che rientra nell'ambito della policy, utilizzando le impostazioni di priorità di associazione specificate nella policy di Firewall Manager. Per informazioni sull'uso di DNS Firewall, consulta [Amazon Route 53 Resolver DNS Firewall nella](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-dns-firewall.html) [Amazon Route](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/Welcome.html) 53 Developer Guide. Le seguenti sezioni trattano i requisiti per l'utilizzo delle politiche firewall DNS di Firewall Manager e descrivono come funzionano le politiche. Per la procedura di creazione della policy, vedere[Creazione di una AWS Firewall Manager policy per Amazon Route 53 Resolver DNS Firewall](create-policy.md#creating-firewall-manager-policy-for-dns-firewall). **Importante** **È necessario abilitare la condivisione delle risorse.** Una policy DNS Firewall condivide i gruppi di regole del firewall DNS tra gli account dell'organizzazione. Affinché funzioni, è necessario che la condivisione delle risorse sia abilitata con. AWS Organizations Per informazioni su come abilitare la condivisione delle risorse, vedere[Condivisione delle risorse per le politiche Network Firewall e DNS Firewall](resource-sharing.md). **Importante** **È necessario che i gruppi di regole del firewall DNS siano definiti.** Quando specifichi una nuova policy DNS Firewall, definisci i gruppi di regole nello stesso modo in cui utilizzi direttamente Amazon Route 53 Resolver DNS Firewall. I gruppi di regole devono già esistere nell'account amministratore di Firewall Manager per poterli includere nella policy. Per informazioni sulla creazione di gruppi di regole del firewall DNS, consulta Gruppi [e regole del firewall DNS](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-dns-firewall-rule-groups.html). **L'utente definisce le associazioni dei gruppi di regole con priorità più bassa e più alta** Le associazioni dei gruppi di regole del firewall DNS che gestisci tramite le politiche del firewall DNS di Firewall Manager contengono le associazioni con priorità più bassa e le associazioni con priorità più alta per te. VPCs Nella configurazione delle policy, queste appaiono come primo e ultimo gruppo di regole. DNS Firewall filtra il traffico DNS per il VPC nel seguente ordine: 1. Primi gruppi di regole, definiti dall'utente nella politica Firewall DNS Firewall di Firewall Manager. I valori validi sono compresi tra 1 e 99. 1. Gruppi di regole DNS Firewall associati dai singoli account manager tramite DNS Firewall. 1. Ultimi gruppi di regole, definiti dall'utente nella politica Firewall DNS Firewall di Firewall Manager. I valori validi sono compresi tra 9.901 e 10.000. **Come Firewall Manager nomina le associazioni di gruppi di regole che crea** Quando si salva la policy DNS Firewall, se è stata abilitata la riparazione automatica, Firewall Manager crea un'associazione DNS Firewall tra i gruppi di regole forniti nella policy e quelli VPCs che rientrano nell'ambito della policy. Firewall Manager assegna un nome a queste associazioni concatenando i seguenti valori: + La stringa fissa,. `FMManaged_` + L'ID della politica di Firewall Manager. Questo è l'ID della AWS risorsa per la policy Firewall Manager. Di seguito viene illustrato un esempio di nome per un firewall gestito da Firewall Manager: ``` FMManaged_EXAMPLEDNSFirewallPolicyId ``` Dopo aver creato la politica, se i proprietari degli account VPCs sostituiscono le impostazioni delle politiche del firewall o le associazioni dei gruppi di regole, Firewall Manager contrassegnerà la politica come non conforme e cercherà di proporre un'azione correttiva. I proprietari degli account possono associare altri gruppi di regole DNS Firewall a quelli VPCs che rientrano nell'ambito della politica DNS Firewall. Tutte le associazioni create dai singoli proprietari degli account devono avere impostazioni di priorità tra la prima e l'ultima associazione dei gruppi di regole.