를 사용하여 Route 53 Resolver DNS 방화벽 이벤트 관리 Amazon EventBridge - Amazon Route 53
Route 53 Resolver DNS 방화벽 이벤트DNS 방화벽 이벤트 전송권한추가 리소스

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

를 사용하여 Route 53 Resolver DNS 방화벽 이벤트 관리 Amazon EventBridge

Amazon EventBridge 는 이벤트를 사용하여 애플리케이션 구성 요소를 함께 연결하는 서버리스 서비스이므로 확장 가능한 이벤트 기반 애플리케이션을 더 쉽게 구축할 수 있습니다. 이벤트 기반 아키텍처는 이벤트를 내보내고 이에 응답하여 함께 작동하는 느슨하게 결합된 소프트웨어 시스템을 구축하는 스타일입니다. 이벤트는 리소스나 환경의 변화를 나타냅니다.

많은 AWS 서비스와 마찬가지로 DNS 방화벽은 이벤트를 생성하고 기본 이벤트 버스로 EventBridge 전송합니다. (모든 AWS 계정에서 기본 이벤트 버스는 자동으로 프로비저닝됩니다.) 이벤트 버스는 이벤트를 수신하여 0개 이상의 목적지 또는 대상에 전달하는 라우터입니다. 이벤트 버스에 대해 지정한 규칙은 이벤트가 도착할 때 이벤트를 평가합니다. 각 규칙은 이벤트가 규칙의 이벤트 패턴과 일치하는지 여부를 확인합니다. 이벤트가 일치하면 이벤트 버스는 이벤트를 지정된 대상에게 전송합니다.

AWS 서비스는 이벤트를 EventBridge 기본 이벤트 버스로 전송합니다. 이벤트가 규칙의 이벤트 패턴과 일치하면는 해당 규칙에 지정된 대상으로 이벤트를 EventBridge 보냅니다.
주제

Route 53 Resolver DNS 방화벽 이벤트

Route 53 Resolver는 DNS 방화벽 이벤트를 기본 EventBridge 이벤트 버스로 자동으로 전송합니다. 이벤트 버스에 규칙을 생성할 수 있습니다. 각 규칙에는 이벤트 패턴과 하나 이상의 대상이 포함됩니다. 규칙의 이벤트 패턴과 일치하는 이벤트는 최대한 지정된 대상으로 전달됩니다. 이벤트는 비순차적으로 전달될 수 있습니다.

다음 이벤트는 DNS 방화벽에서 생성됩니다. 자세한 내용은 Amazon EventBridge 사용 설명서EventBridge를 참조하세요.

이벤트 세부 정보 유형 설명

DNS 방화벽 블록

도메인에서 수행되는 모든 블록 작업입니다.

DNS 방화벽 알림

도메인에서 수행되는 모든 알림 작업입니다.

EventBridge 규칙을 사용하여 Route 53 Resolver DNS 방화벽 이벤트 전송

EventBridge 기본 이벤트 버스가 DNS 방화벽 이벤트를 대상으로 보내도록 하려면 원하는 DNS 방화벽 이벤트의 데이터와 일치하는 이벤트 패턴이 포함된 규칙을 생성해야 합니다.

규칙의 생성은 다음과 같은 일반적인 단계로 구성됩니다.

  1. 다음을 지정하는 규칙에 대한 이벤트 패턴 생성:

    • Route 53 Resolver는 규칙에 의해 평가되는 이벤트의 소스입니다.

    • (선택 사항): 일치하는지 확인할 기타 모든 이벤트 데이터.

    자세한 내용은 Route 53 Resolver DNS 방화벽 이벤트에 대한 이벤트 패턴 생성 단원을 참조하세요.

  2. (선택 사항):가 정보를 규칙의 대상으로 EventBridge 전달하기 전에 이벤트의 데이터를 사용자 지정하는 입력 변환기를 생성합니다.

    자세한 내용은 EventBridge 사용 설명서의 입력 변환을 참조하세요.

  3. 이벤트 패턴과 일치하는 이벤트를 전달 EventBridge 하려는 대상(들)을 지정합니다.

    대상은 다른 AWS 서비스, software-as-a-service(SaaS) 애플리케이션, API 대상 또는 기타 사용자 지정 엔드포인트일 수 있습니다. 자세한 내용은 EventBridge 사용 설명서의 대상을 참조하세요.

이벤트 버스 규칙 생성에 대해 자세히 알아보려면 EventBridge 사용 설명서의 이벤트에 대응하는 규칙 생성을 참조하세요.

Route 53 Resolver DNS 방화벽 이벤트에 대한 이벤트 패턴 생성

DNS Firewall이 이벤트를 기본 이벤트 버스로 전송하는 경우,는 각 규칙에 대해 정의된 이벤트 패턴을 EventBridge 사용하여 이벤트를 규칙의 대상(들)에 전달해야 하는지 여부를 결정합니다. 이벤트 패턴이 원하는 DNS 방화벽 이벤트의 데이터와 일치합니다. 각 이벤트 패턴은 다음을 포함하는 JSON 객체입니다.

  • 이벤트를 전송하는 서비스를 식별하는 source 속성입니다. DNS 방화벽 이벤트의 경우 소스는 aws.route53resolver입니다.

  • (선택 사항): 일치시킬 이벤트 유형의 배열을 포함하는 detail-type 속성입니다.

  • (선택 사항): 일치시킬 다른 이벤트 데이터를 포함하는 detail 속성입니다.

예를 들어 다음 이벤트 패턴은 DNS 방화벽의 알림 및 차단 이벤트와 일치합니다.

{
  "source": ["aws.route53resolver"],
  "detail-type": ["DNS Firewall Block", "DNS Firewall Alert"]
}

다음 이벤트 패턴이 BLOCK 작업과 일치하는 동안:

{
  "source": ["aws.route53resolver"],
  "detail-type": ["DNS Firewall Block"]
}

DNS 방화벽은 6시간 내에 동일한 도메인에 대해 동일한 이벤트를 한 번만 전송합니다. 예시:

  1. 인스턴스 i-123은 T1 시점에 DNS 쿼리 exampledomain.com을 전송했습니다. 처음 발생하므로 DNS 방화벽이 알림 또는 차단 이벤트를 보냅니다.

  2. 인스턴스 i-123은 T1+30분 시점에 DNSquery exampledomain.com을 전송했습니다. 6시간 기간 내에 반복 발생하므로 DNS 방화벽이 경고 또는 차단 이벤트를 보내지 않습니다.

  3. 인스턴스 i-123은 T1+7 시간에 DNS 쿼리 exampledomain.com을 전송했습니다. 6시간 기간 외에 발생하므로 DNS 방화벽이 알림 또는 차단 이벤트를 전송합니다.

자세한 내용은 EventBridge 사용 설명서의 이벤트 패턴을 참조하세요.

에서 DNS 방화벽 이벤트에 대한 이벤트 패턴 테스트 EventBridge

EventBridge 샌드박스를 사용하면 규칙을 생성하거나 편집하는 더 큰 프로세스를 완료할 필요 없이 이벤트 패턴을 빠르게 정의하고 테스트할 수 있습니다. 샌드박스를 사용하여 이벤트 패턴을 정의하고 샘플 이벤트를 사용하여 패턴이 원하는 이벤트와 일치하는지 확인할 수 있습니다. 샌드박스에서 직접 해당 이벤트 패턴을 사용하여 새 규칙을 생성할 수 있는 옵션을 EventBridge 제공합니다.

자세한 내용은 EventBridge 사용 설명서의 EventBridge 샌드박스를 사용하여 이벤트 패턴 테스트를 참조하세요.

DNS 방화벽의 EventBridge 규칙 및 대상 생성

다음 절차에서는 EventBridge가 모든 DNS 방화벽 알림 및 차단 작업에 대한 이벤트를 전송하고 AWS Lambda 함수를 규칙의 대상으로 추가할 수 있는 규칙을 생성하는 방법을 보여줍니다.

  1. AWS CLI 를 사용하여 EventBridge 규칙을 생성합니다.

    aws events put-rule \
--event-pattern "{\"source\":
[\"aws.route53resolver\"],\"detail-type\":
[\"DNS Firewall Block\", \"DNS Firewall Alert\"]}" \
--name dns-firewall-rule

  2. Lambda 함수를 규칙의 대상으로 연결:

    AWS events put-targets --rule dns-firewall-rule --targets Id=1,Arn=arn:aws:lambda:us-east-1:111122223333:function:<your_function>

  3. 대상을 호출하는 데 필요한 권한을 추가하려면 다음 Lambda AWS CLI 명령을 실행합니다.

    AWS lambda add-permission --function-name <your_function> --statement-id 1 --action 'lambda:InvokeFunction' --principal events.amazonaws.com

Amazon EventBridge 권한

DNS 방화벽에는 이벤트를 Amazon EventBridge로 전송하는 데 추가 권한이 필요하지 않습니다.

지정하는 대상에는 특정 권한이나 구성이 필요할 수 있습니다. 대상에 특정 서비스를 사용하는 방법에 대한 자세한 내용은 Amazon EventBridge 사용 설명서의 Amazon EventBridge 대상을 참조하세요.

추가 EventBridge 리소스

를 사용하여 이벤트를 처리하고 관리하는 방법에 대한 자세한 내용은 Amazon EventBridge 사용 설명서의 다음 주제를 참조 EventBridge 하세요.

  • 이벤트 버스의 작동 방식에 대한 자세한 내용은 Amazon EventBridge 이벤트 버스를 참조하세요.

  • 이벤트 구조에 대해 자세히 알아보려면 이벤트를 참조하세요.

  • 이벤트를 규칙과 일치 EventBridge 시킬 때 사용할에 대한 이벤트 패턴을 구성하는 방법에 대한 자세한 내용은 이벤트 패턴을 참조하세요.

  • EventBridge 에서 처리하는 이벤트를 지정하는 규칙을 생성하는 방법에 대한 자세한 내용은 규칙을 참조하세요.

  • 일치하는 이벤트를 EventBridge 전송하는 서비스 또는 기타 대상을 지정하는 방법에 대한 자세한 내용은 대상을 참조하세요.