Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Preferencias
Contacte con nosotros
Comentarios
AWS Documentation
Cree una cuenta AWS

Administración de eventos de firewall DNS de Route 53 Resolver mediante Amazon EventBridge

PDF
RSS
Modo de enfoque
Administración de eventos de firewall DNS de Route 53 Resolver mediante Amazon EventBridge - Amazon Route 53
Eventos de DNS Firewall de Route 53 ResolverEnvío de eventos de DNS FirewallPermisosRecursos adicionales

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Amazon EventBridge es un servicio sin servidor que utiliza eventos para conectar los componentes de la aplicación, lo que facilita la creación de aplicaciones escalables basadas en eventos. La arquitectura basada en eventos es un estilo de creación de sistemas de software de acoplamiento flexible que funcionan juntos emitiendo eventos y respondiendo a ellos. Los eventos representan un cambio en un recurso o entorno.

Como ocurre con muchos AWS servicios, el firewall de DNS genera y envía eventos al bus de eventos EventBridge predeterminado. (El bus de eventos predeterminado se aprovisiona de manera automática en cada cuenta de AWS ). Un bus de eventos es un enrutador que recibe eventos y los envía a cero o más destinos u objetivos. Las reglas que se especifican al bus de eventos evalúan los eventos a medida que llegan. Cada regla comprueba si un evento coincide con el patrón de evento de la regla. Si el evento coincide, el bus de eventos envía el evento a los destinos especificados.

AWS los servicios envían los eventos al bus de eventos EventBridge predeterminado. Si el evento coincide con el patrón de eventos de una regla, EventBridge envía el evento a los destinos especificados para esa regla.
Temas

Eventos de DNS Firewall de Route 53 Resolver

Route 53 Resolver envía automáticamente los eventos del firewall de DNS al bus de EventBridge eventos predeterminado. Puede crear reglas en el bus de eventos; cada regla incluye un patrón de eventos y uno o más objetivos. Los eventos que coinciden con el patrón de eventos de una regla se envían a los objetivos especificados en función del mejor esfuerzo. Es posible que los eventos se entreguen fuera de servicio.

DNS Firewall genera los siguientes eventos. Para obtener más información, consulte EventBridge en la Guía del usuario de Amazon EventBridge .

Tipo de detalle del evento Descripción

Bloqueo de DNS Firewall

Cualquier acción de bloqueo realizada en un dominio.

Alerta de DNS Firewall

Cualquier acción de alerta realizada en un dominio.

Envío de eventos de firewall DNS de Route 53 Resolver mediante EventBridge reglas

Para que el bus de eventos EventBridge predeterminado envíe los eventos del firewall de DNS a un destino, debe crear una regla que contenga un patrón de eventos que coincida con los datos de los eventos del firewall de DNS que desee.

El proceso para crear una regla consta de los siguientes pasos generales:

  1. La creación de un patrón de eventos para la regla que especifica:

    • Route 53 Resolver es la fuente de los eventos que son evaluados por la regla.

    • (Opcional): cualquier otro dato del evento con el que se pueda comparar.

    Para obtener más información, consulte Creación de patrones de eventos para eventos de DNS Firewall de Route 53 Resolver

  2. (Opcional): Crear un transformador de entrada que personalice los datos del evento antes de EventBridge pasar la información al objetivo de la regla.

    Para obtener más información, consulte Transformación de entrada en la Guía del usuario de EventBridge .

  3. Especifica los objetivos a los que quieres EventBridge entregar los eventos que coincidan con el patrón de eventos.

    Los objetivos pueden ser otros AWS servicios, aplicaciones software-as-a-service (SaaS), destinos de API u otros puntos finales personalizados. Para más información, consulte Destinos en la Guía del usuario de EventBridge .

Para obtener instrucciones detalladas sobre cómo crear reglas de bus de eventos, consulte Creación de reglas que reaccionan a eventos en la Guía del usuario de EventBridge .

Creación de patrones de eventos para eventos de DNS Firewall de Route 53 Resolver

Cuando el firewall de DNS envía un evento al bus de eventos predeterminado, EventBridge utiliza el patrón de eventos definido para cada regla para determinar si el evento debe enviarse a los objetivos de la regla. Un patrón de eventos coincide con los datos de los eventos de DNS Firewall deseados. Cada patrón de eventos es un objeto JSON que contiene:

  • Un atributo source que identifica el servicio que envía el evento. En el caso de los eventos de DNS Firewall, la fuente es aws.route53resolver.

  • (Opcional): un atributo detail-type que contiene una matriz de los tipos de eventos que deben coincidir.

  • (Opcional): un atributo detail que contiene cualquier otro dato de evento con el que coincidir.

Por ejemplo, el siguiente patrón de eventos coincide con los eventos de alerta y bloqueo de DNS Firewall:

{
  "source": ["aws.route53resolver"],
  "detail-type": ["DNS Firewall Block", "DNS Firewall Alert"]
}

Mientras que el siguiente patrón de eventos coincide con una acción de BLOQUEO:

{
  "source": ["aws.route53resolver"],
  "detail-type": ["DNS Firewall Block"]
}

DNS Firewall envía el mismo evento para el mismo dominio solo una vez en un período de 6 horas. Por ejemplo:

  1. La instancia i-123 envió una consulta de DNS a exampledomain.com en el momento T1. DNS Firewall envía una alerta o un evento de bloqueo, ya que es la primera vez que ocurre.

  2. La instancia i-123 envió un DNSquery exampledomain.com en el momento T1+30 minutos. DNS Firewall no envía una alerta ni bloquea un evento, ya que este evento se ha repetido dentro de las últimas 6 horas.

  3. La instancia i-123 envió una consulta de DNS a exampledomain.com en el momento T1+7 horas. En este caso, DNS Firewall envía una alerta o bloquea el evento, ya que ha ocurrido luego del periodo de 6 horas.

Para obtener más información sobre la escritura de los patrones de eventos, consulte Patrones de eventos en la Guía del usuario de EventBridge .

Probando patrones de eventos para eventos de DNS Firewall en EventBridge

Puede usar el EventBridge Sandbox para definir y probar rápidamente un patrón de eventos, sin tener que completar el proceso más amplio de crear o editar una regla. Con el Sandbox, puede definir un patrón de eventos y usar un evento de muestra para confirmar que el patrón coincide con los eventos deseados. EventBridge le dan la opción de crear una nueva regla utilizando ese patrón de eventos, directamente desde el entorno limitado.

Para obtener más información, consulte Probar un patrón de eventos mediante el EventBridge entorno aislado en la Guía del EventBridge usuario.

Creación de una EventBridge regla y un objetivo para el firewall de DNS

El siguiente procedimiento muestra cómo crear una regla que permita EventBridge enviar eventos para todas las acciones de alerta y bloqueo del Firewall de DNS, y cómo añadir una AWS Lambda función como destino de la regla.

  1. Se utiliza AWS CLI para crear una EventBridge regla:

    aws events put-rule \
--event-pattern "{\"source\":
[\"aws.route53resolver\"],\"detail-type\":
[\"DNS Firewall Block\", \"DNS Firewall Alert\"]}" \
--name dns-firewall-rule

  2. Asocie una función de Lambda como destino para dicha regla:

    AWS events put-targets --rule dns-firewall-rule --targets Id=1,Arn=arn:aws:lambda:us-east-1:111122223333:function:<your_function>

  3. Para añadir los permisos necesarios para invocar el destino, ejecute el siguiente comando de AWS CLI Lambda:

    AWS lambda add-permission --function-name <your_function> --statement-id 1 --action 'lambda:InvokeFunction' --principal events.amazonaws.com

Amazon EventBridge permisos

DNS Firewall no requiere permisos adicionales para entregar eventos a Amazon EventBridge.

Los objetivos que especifique pueden necesitar permisos o configuraciones específicos. Para obtener más información sobre el uso de servicios específicos para los destinos, consulte Destinos de Amazon EventBridge en la Guía del usuario de Amazon EventBridge .

EventBridge Recursos adicionales

Consulte los siguientes temas de la Guía del Amazon EventBridge usuario para obtener más información sobre EventBridge cómo procesar y administrar eventos.

  • Para obtener información detallada sobre cómo funcionan los buses de eventos, consulte bus de eventos de Amazon EventBridge.

  • Para obtener información sobre la estructura de los eventos, consulte Eventos.

  • Para obtener información sobre cómo crear patrones de eventos EventBridge para usarlos al comparar eventos con reglas, consulte Patrones de eventos.

  • Para obtener información sobre la creación de reglas para especificar qué eventos procesa EventBridge , consulte Reglas.

  • Para obtener información sobre cómo especificar a qué servicios u otros destinos se EventBridge envían los eventos coincidentes, consulte Targets.

En esta página

PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.