Gestion des événements du DNS pare-feu Route 53 Resolver à l'aide de Amazon EventBridge - Amazon Route 53

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Gestion des événements du DNS pare-feu Route 53 Resolver à l'aide de Amazon EventBridge

Amazon EventBridge est un service sans serveur qui utilise des événements pour connecter les composants de l'application entre eux, ce qui vous permet de créer plus facilement des applications évolutives pilotées par des événements. Une architecture pilotée par les événements est un style de création de systèmes logiciels faiblement couplés qui fonctionnent ensemble en émettant des événements et en y répondant. Les événements représentent un changement dans une ressource ou un environnement.

Comme c'est le cas pour de nombreux AWS services, DNS Firewall génère et envoie des événements au bus d'événements EventBridge par défaut. (Le bus d'événements par défaut est automatiquement configuré dans chaque AWS compte.) Un bus d'événements est un routeur qui reçoit des événements et les transmet à zéro ou plusieurs destinations, ou cibles. Les règles que vous définissez pour le bus d'événements évaluent les événements à leur arrivée. Chaque règle vérifie si un événement correspond au modèle d'événements de la règle. Si l'événement correspond, le bus d'événements envoie l'événement aux cibles spécifiées.

AWS les services envoient des événements au bus d'événements EventBridge par défaut. Si l'événement correspond au modèle d'événement d'une règle, EventBridge envoie l'événement aux cibles spécifiées pour cette règle.

Événements du DNS pare-feu Route 53 Resolver

Route 53 Resolver envoie automatiquement les événements du DNS pare-feu au bus d' EventBridge événements par défaut. Vous pouvez créer des règles sur le bus d'événements ; chaque règle inclut un modèle d'événement et une ou plusieurs cibles. Les événements qui correspondent au modèle d'événements d'une règle sont transmis aux cibles spécifiées dans la mesure du possible. Les événements peuvent être livrés hors service.

Les événements suivants sont générés par DNS Firewall. Pour plus d'informations, consultez EventBridgele guide de Amazon EventBridge l'utilisateur. .

Type de détail de l'événement Description

DNSBloc de pare-feu

Toute action de blocage effectuée sur un domaine.

DNSAlerte de pare-feu

Toute action d'alerte exécutée sur un domaine.

Envoi d'événements Route 53 Resolver DNS Firewall à l'aide EventBridge de règles

Pour que le bus d'événements EventBridge par défaut envoie des événements de DNS pare-feu à une cible, vous devez créer une règle contenant un modèle d'événements correspondant aux données des événements de DNS pare-feu souhaités.

La création d'une règle comprend les étapes générales suivantes :

  1. Création d'un modèle d'événement pour la règle qui spécifie :

    • Route 53 Resolver est la source des événements évalués par la règle.

    • (Facultatif) : Toute autre donnée d'événement à comparer.

    Pour plus d’informations, consultez Création de modèles d'événements pour les événements du DNS pare-feu Route 53 Resolver.

  2. (Facultatif) : Création d'un transformateur d'entrée qui personnalise les données de l'événement EventBridge avant de les transmettre à la cible de la règle.

    Pour plus d'informations, consultez la section Transformation des entrées dans le guide de EventBridge l'utilisateur.

  3. Spécifier la ou les cibles auxquelles vous souhaitez EventBridge envoyer des événements qui correspondent au modèle d'événement.

    Les cibles peuvent être d'autres AWS services, des applications de software-as-a service (SaaS), des API destinations ou d'autres points de terminaison personnalisés. Pour plus d'informations, veuillez consulter la rubrique Cibles dans le Guide de l'utilisateur EventBridge .

Pour obtenir des instructions complètes sur la création de règles de bus d'événements, voir Création de règles réagissant aux événements dans le Guide de EventBridge l'utilisateur.

Création de modèles d'événements pour les événements du DNS pare-feu Route 53 Resolver

Lorsque DNS Firewall transmet un événement au bus d'événements par défaut, il EventBridge utilise le modèle d'événement défini pour chaque règle afin de déterminer si l'événement doit être transmis aux cibles de la règle. Un modèle d'événements correspond aux données des événements de DNS pare-feu souhaités. Chaque modèle d'événement est un JSON objet qui contient :

  • Un attribut source qui identifie le service qui envoie l’événement. Pour les événements de DNS pare-feu, la source estaws.route53resolver.

  • (Facultatif) : un attribut detail-type qui contient un tableau des types d’événements à associer.

  • (Facultatif) : un attribut detail qui contient toute autre donnée d’événement à rechercher.

Par exemple, le schéma d'événements suivant correspond à la fois aux événements d'alerte et de blocage du DNS pare-feu :

{ "source": ["aws.route53resolver"], "detail-type": ["DNS Firewall Block", "DNS Firewall Alert"] }

Alors que le schéma d'événement suivant correspond à une BLOCK action :

{ "source": ["aws.route53resolver"], "detail-type": ["DNS Firewall Block"] }

DNSLe pare-feu envoie le même événement pour le même domaine une seule fois par période de 6 heures. Par exemple :

  1. L'instance i-123 a envoyé une DNS requête exampledomain.com à l'instant T1. DNSLe pare-feu envoie une alerte ou un événement de blocage car il s'agit de la première occurrence.

  2. L'instance i-123 a envoyé un DNSquery exempledomain.com à l'heure T1+30 minutes. DNSLe pare-feu n'envoie pas d'alerte ni ne bloque un événement car il s'agit d'un événement récurrent dans les 6 heures.

  3. L'instance i-123 a envoyé une DNS requête exampledomain.com à l'heure T1+7 heures. DNSLe pare-feu envoie une alerte ou un événement de blocage lorsque celui-ci se produit en dehors de la fenêtre de 6 heures.

Pour plus d'informations sur la rédaction de modèles d'événements, consultez la section Modèles d'événements dans le guide de EventBridge l'utilisateur.

Tester les modèles d'événements pour les événements DNS du pare-feu dans EventBridge

Vous pouvez utiliser le EventBridge Sandbox pour définir et tester rapidement un modèle d'événement, sans avoir à terminer le processus plus vaste de création ou de modification d'une règle. À l'aide du Sandbox, vous pouvez définir un modèle d'événement et utiliser un exemple d'événement pour confirmer que le modèle correspond aux événements souhaités. EventBridge vous donnent la possibilité de créer une nouvelle règle à l'aide de ce modèle d'événement, directement depuis le sandbox.

Pour plus d'informations, consultez la section Tester un modèle d'événement à l'aide du EventBridge Sandbox dans le guide de l'EventBridge utilisateur.

Création d'une EventBridge règle et d'une cible pour DNS Firewall

La procédure suivante explique comment créer une règle qui permet EventBridge d'envoyer des événements pour toutes les actions d'alerte et de blocage du DNS pare-feu, et d'ajouter une AWS Lambda fonction en tant que cible pour la règle.

  1. AWS CLI À utiliser pour créer une EventBridge règle :

    aws events put-rule \ --event-pattern "{\"source\": [\"aws.route53resolver\"],\"detail-type\": [\"DNS Firewall Block\", \"DNS Firewall Alert\"]}" \ --name dns-firewall-rule
  2. Attachez une fonction Lambda comme cible pour la règle :

    AWS events put-targets --rule dns-firewall-rule --targets Id=1,Arn=arn:aws:lambda:us-east-1:111122223333:function:<your_function>

  3. Pour ajouter les autorisations requises pour appeler la cible, exécutez la commande Lambda AWS CLI suivante :

    AWS lambda add-permission --function-name <your_function> --statement-id 1 --action 'lambda:InvokeFunction' --principal events.amazonaws.com

Amazon EventBridge autorisations

DNSLe pare-feu ne nécessite aucune autorisation supplémentaire pour transmettre des événements à Amazon EventBridge.

Les cibles que vous spécifiez peuvent nécessiter des autorisations ou une configuration spécifiques. Pour plus de détails sur l'utilisation de services spécifiques pour les cibles, voir Amazon EventBridge les cibles dans le guide de Amazon EventBridge l'utilisateur.

EventBridge Ressources supplémentaires

Reportez-vous aux rubriques suivantes du guide de Amazon EventBridge l'utilisateur pour plus d'informations sur le traitement et la gestion des événements. EventBridge

  • Pour des informations détaillées sur le fonctionnement des bus d'événements, consultez la section bus Amazon EventBridge d'événements.

  • Pour plus d'informations sur la structure des événements, consultez la section Événements.

  • Pour plus d'informations sur la création de modèles d'événements EventBridge à utiliser lors de la mise en correspondance d'événements par rapport à des règles, voir Modèles d'événements.

  • Pour plus d'informations sur la création de règles pour spécifier quels événements sont EventBridge traités, consultez la section Règles.

  • Pour plus d'informations sur la manière de spécifier les services ou autres destinations auxquels les EventBridge événements correspondants sont envoyés, consultez la section Cibles.