Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Gestion des événements du DNS pare-feu Route 53 Resolver à l'aide de Amazon EventBridge
Amazon EventBridge est un service sans serveur qui utilise des événements pour connecter les composants de l'application entre eux, ce qui vous permet de créer plus facilement des applications évolutives pilotées par des événements. Une architecture pilotée par les événements est un style de création de systèmes logiciels faiblement couplés qui fonctionnent ensemble en émettant des événements et en y répondant. Les événements représentent un changement dans une ressource ou un environnement.
Comme c'est le cas pour de nombreux AWS services, DNS Firewall génère et envoie des événements au bus d'événements EventBridge par défaut. (Le bus d'événements par défaut est automatiquement configuré dans chaque AWS compte.) Un bus d'événements est un routeur qui reçoit des événements et les transmet à zéro ou plusieurs destinations, ou cibles. Les règles que vous définissez pour le bus d'événements évaluent les événements à leur arrivée. Chaque règle vérifie si un événement correspond au modèle d'événements de la règle. Si l'événement correspond, le bus d'événements envoie l'événement aux cibles spécifiées.
Rubriques
Événements du DNS pare-feu Route 53 Resolver
Route 53 Resolver envoie automatiquement les événements du DNS pare-feu au bus d' EventBridge événements par défaut. Vous pouvez créer des règles sur le bus d'événements ; chaque règle inclut un modèle d'événement et une ou plusieurs cibles. Les événements qui correspondent au modèle d'événements d'une règle sont transmis aux cibles spécifiées dans la mesure du possible. Les événements peuvent être livrés hors service.
Les événements suivants sont générés par DNS Firewall. Pour plus d'informations, consultez EventBridgele guide de Amazon EventBridge l'utilisateur. .
Type de détail de l'événement | Description |
---|---|
Toute action de blocage effectuée sur un domaine. |
|
Toute action d'alerte exécutée sur un domaine. |
Envoi d'événements Route 53 Resolver DNS Firewall à l'aide EventBridge de règles
Pour que le bus d'événements EventBridge par défaut envoie des événements de DNS pare-feu à une cible, vous devez créer une règle contenant un modèle d'événements correspondant aux données des événements de DNS pare-feu souhaités.
La création d'une règle comprend les étapes générales suivantes :
Création d'un modèle d'événement pour la règle qui spécifie :
Route 53 Resolver est la source des événements évalués par la règle.
(Facultatif) : Toute autre donnée d'événement à comparer.
Pour plus d’informations, consultez Création de modèles d'événements pour les événements du DNS pare-feu Route 53 Resolver.
(Facultatif) : Création d'un transformateur d'entrée qui personnalise les données de l'événement EventBridge avant de les transmettre à la cible de la règle.
Pour plus d'informations, consultez la section Transformation des entrées dans le guide de EventBridge l'utilisateur.
Spécifier la ou les cibles auxquelles vous souhaitez EventBridge envoyer des événements qui correspondent au modèle d'événement.
Les cibles peuvent être d'autres AWS services, des applications de software-as-a service (SaaS), des API destinations ou d'autres points de terminaison personnalisés. Pour plus d'informations, veuillez consulter la rubrique Cibles dans le Guide de l'utilisateur EventBridge .
Pour obtenir des instructions complètes sur la création de règles de bus d'événements, voir Création de règles réagissant aux événements dans le Guide de EventBridge l'utilisateur.
Création de modèles d'événements pour les événements du DNS pare-feu Route 53 Resolver
Lorsque DNS Firewall transmet un événement au bus d'événements par défaut, il EventBridge utilise le modèle d'événement défini pour chaque règle afin de déterminer si l'événement doit être transmis aux cibles de la règle. Un modèle d'événements correspond aux données des événements de DNS pare-feu souhaités. Chaque modèle d'événement est un JSON objet qui contient :
-
Un attribut
source
qui identifie le service qui envoie l’événement. Pour les événements de DNS pare-feu, la source estaws.route53resolver
. -
(Facultatif) : un attribut
detail-type
qui contient un tableau des types d’événements à associer. -
(Facultatif) : un attribut
detail
qui contient toute autre donnée d’événement à rechercher.
Par exemple, le schéma d'événements suivant correspond à la fois aux événements d'alerte et de blocage du DNS pare-feu :
{ "source": ["aws.route53resolver"], "detail-type": ["DNS Firewall Block", "DNS Firewall Alert"] }
Alors que le schéma d'événement suivant correspond à une BLOCK action :
{ "source": ["aws.route53resolver"], "detail-type": ["DNS Firewall Block"] }
DNSLe pare-feu envoie le même événement pour le même domaine une seule fois par période de 6 heures. Par exemple :
L'instance i-123 a envoyé une DNS requête exampledomain.com à l'instant T1. DNSLe pare-feu envoie une alerte ou un événement de blocage car il s'agit de la première occurrence.
L'instance i-123 a envoyé un DNSquery exempledomain.com à l'heure T1+30 minutes. DNSLe pare-feu n'envoie pas d'alerte ni ne bloque un événement car il s'agit d'un événement récurrent dans les 6 heures.
L'instance i-123 a envoyé une DNS requête exampledomain.com à l'heure T1+7 heures. DNSLe pare-feu envoie une alerte ou un événement de blocage lorsque celui-ci se produit en dehors de la fenêtre de 6 heures.
Pour plus d'informations sur la rédaction de modèles d'événements, consultez la section Modèles d'événements dans le guide de EventBridge l'utilisateur.
Tester les modèles d'événements pour les événements DNS du pare-feu dans EventBridge
Vous pouvez utiliser le EventBridge Sandbox pour définir et tester rapidement un modèle d'événement, sans avoir à terminer le processus plus vaste de création ou de modification d'une règle. À l'aide du Sandbox, vous pouvez définir un modèle d'événement et utiliser un exemple d'événement pour confirmer que le modèle correspond aux événements souhaités. EventBridge vous donnent la possibilité de créer une nouvelle règle à l'aide de ce modèle d'événement, directement depuis le sandbox.
Pour plus d'informations, consultez la section Tester un modèle d'événement à l'aide du EventBridge Sandbox dans le guide de l'EventBridge utilisateur.
Création d'une EventBridge règle et d'une cible pour DNS Firewall
La procédure suivante explique comment créer une règle qui permet EventBridge d'envoyer des événements pour toutes les actions d'alerte et de blocage du DNS pare-feu, et d'ajouter une AWS Lambda fonction en tant que cible pour la règle.
AWS CLI À utiliser pour créer une EventBridge règle :
aws events put-rule \ --event-pattern "{\"source\": [\"aws.route53resolver\"],\"detail-type\": [\"DNS Firewall Block\", \"DNS Firewall Alert\"]}" \ --name
dns-firewall-rule
Attachez une fonction Lambda comme cible pour la règle :
AWS events put-targets --rule
dns-firewall-rule
--targets Id=1,Arn=arn:aws:lambda:us-east-1:111122223333:function:<your_function>
Pour ajouter les autorisations requises pour appeler la cible, exécutez la commande Lambda AWS CLI suivante :
AWS lambda add-permission --function-name
<your_function>
--statement-id 1 --action 'lambda:InvokeFunction' --principal events.amazonaws.com
Amazon EventBridge autorisations
DNSLe pare-feu ne nécessite aucune autorisation supplémentaire pour transmettre des événements à Amazon EventBridge.
Les cibles que vous spécifiez peuvent nécessiter des autorisations ou une configuration spécifiques. Pour plus de détails sur l'utilisation de services spécifiques pour les cibles, voir Amazon EventBridge les cibles dans le guide de Amazon EventBridge l'utilisateur.
EventBridge Ressources supplémentaires
Reportez-vous aux rubriques suivantes du guide de Amazon EventBridge l'utilisateur pour plus d'informations sur le traitement et la gestion des événements. EventBridge
-
Pour des informations détaillées sur le fonctionnement des bus d'événements, consultez la section bus Amazon EventBridge d'événements.
-
Pour plus d'informations sur la structure des événements, consultez la section Événements.
-
Pour plus d'informations sur la création de modèles d'événements EventBridge à utiliser lors de la mise en correspondance d'événements par rapport à des règles, voir Modèles d'événements.
-
Pour plus d'informations sur la création de règles pour spécifier quels événements sont EventBridge traités, consultez la section Règles.
-
Pour plus d'informations sur la manière de spécifier les services ou autres destinations auxquels les EventBridge événements correspondants sont envoyés, consultez la section Cibles.