기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Route 53 Resolver DNS Firewall 이벤트 세부 정보 참조
AWS 서비스의 모든 이벤트에는 이벤트의 소스인 AWS 서비스, 이벤트가 생성된 시간, 이벤트가 발생한 계정 및 리전 등 이벤트에 대한 메타데이터가 포함된 공통 필드 세트가 있습니다. 이러한 일반 필드에 대한 정의는 Amazon EventBridge 사용 설명서의 이벤트 구조 참조를 참조하세요.
또한 각 이벤트에는 해당 특정 이벤트와 관련된 데이터를 포함하는 detail 필드가 있습니다. 아래 참조는 다양한 DNS Firewall 이벤트에 대한 세부 정보 필드를 정의합니다.
EventBridge 를 사용하여 DNS Firewall 이벤트를 선택하고 관리할 때는 다음 사항을 염두에 두는 것이 좋습니다.
-
DNS Firewall의 모든 이벤트에 대한
source필드는 로 설정됩니다aws.route53resolver. -
detail-type필드는 이벤트 유형을 지정합니다.예:
DNS Firewall Block또는DNS Firewall Alert. -
detail필드는 해당 특정 이벤트와 관련된 데이터를 포함합니다.
규칙이 DNS Firewall 이벤트와 일치하도록 하는 이벤트 패턴을 구성하는 방법에 대한 자세한 내용은 Amazon EventBridge 사용 설명서의 이벤트 패턴을 참조하세요.
이벤트 및 이벤트 EventBridge 처리 방법에 대한 자세한 내용은 Amazon EventBridge 사용 설명서의 Amazon EventBridge 이벤트를 참조하세요.
DNS Firewall 알림 이벤트 세부 정보
다음은 Alert 상태 이벤트의 세부 정보 필드입니다.
source 및 detail-type 필드는 Route 53 이벤트에 대한 특정 값을 포함하므로 여기에 포함됩니다.
{..., "detail-type": "DNS Firewall Alert", "source": "aws.route53resolver", ..., "detail": { "account-id": "string", "last-observed-at": "string", "query-name": "string", "query-type": "string", "query-class": "string", "transport": "string", "firewall-rule-action": "string", "firewall-rule-group-id": "string", "firewall-domain-list-id": "string", "resources": [{ "resource-type": "string", "instance-details": { "id": "string", } }, { "resource-type": "string", "resolver-endpoint-details": { "id": "string" } } ]
detail-type-
이벤트의 유형을 식별합니다.
이 이벤트의 경우 이 값은
DNS Firewall Alert입니다. source-
이벤트를 생성한 서비스를 식별합니다. DNS Firewall 이벤트의 경우이 값은 입니다
aws.route53resolver. detail-
이벤트에 대한 정보가 포함된 JSON 객체입니다. 이벤트를 생성하는 서비스에 따라 이 필드의 내용이 결정됩니다.
이 이벤트의 경우 이 데이터에는 다음이 포함됩니다.
account-id-
VPC AWS 계정 를 생성한의 ID입니다.
last-observed-at-
VPC에서 알림/차단 쿼리가 수행된 시점의 타임스탬프입니다.
query-name-
쿼리에 지정된 도메인 이름(예: example.com) 또는 하위 도메인 이름(예: www.example.com)입니다.
query-type-
요청에 지정된 DNS 레코드 유형 또는 ANY입니다. Route 53가 지원하는 유형에 대한 자세한 내용은 지원되는 DNS 레코드 유형를 참조하세요.
query-class-
쿼리의 클래스입니다.
transport-
DNS 쿼리를 제출하는 데 사용되는 프로토콜입니다.
firewall-rule-action-
쿼리에 있는 도메인 이름과 일치하는 규칙에 의해 지정된 작업입니다.
ALERT또는BLOCK입니다. firewall-rule-group-id-
쿼리의 도메인 이름과 일치하는 DNS Firewall 규칙 그룹의 ID입니다. 방화벽 규칙 그룹에 대한 자세한 내용은 DNS Firewall을 참조하세요DNS Firewall 규칙 그룹 및 규칙.
firewall-domain-list-id-
쿼리에 있는 도메인 이름과 일치하는 규칙에 의해 사용되는 도메인 목록입니다.
resourcese-
리소스 유형과 이에 대한 추가 세부 정보를 포함합니다.
resource-type-
해석기 엔드포인트 또는 VPC 인스턴스와 같은 리소스 유형을 지정합니다.
resource-type-detail-
요청에 대한 추가 세부 정보입니다.
예 DNS Firewall 알림 이벤트
다음은 알림 이벤트 예제입니다.
{ "version": "1.0", "id": "8e5622f9-d81c-4d81-612a-9319e7ee2506", "detail-type": "DNS Firewall Alert", "source": "aws.route53resolver", "account": "123456789012", "time": "2023-05-30T21:52:17Z", "region": "us-west-2", "resources": [], "detail": { "account-id": "123456789012", "last-observed-at": "2023-05-30T20:15:15.900Z", "query-name": "15.3.4.32.in-addr.arpa.", "query-type": "A", "query-class": "IN", "transport": "UDP", "firewall-rule-action": "ALERT", "firewall-rule-group-id": "rslvr-frg-01234567890abcdef", "firewall-domain-list-id": "rslvr-fdl-01234567890abcdef", "resources": [{ "resource-type": "instance", "instance-details": { "id": "i-05746eb48123455e0", } }, { "resource-type": "resolver-endpoint", "resolver-endpoint-details": { "id": "i-05746eb48123455e0" } } ], "src-addr": "4.5.64.102", "src-port": "56067", "vpc-id": "vpc-7example" } }
DNS Firewall 차단 이벤트 세부 정보
다음은에 대한 세부 정보 필드입니다.event name.
source 및 detail-type 필드는 Route 53 이벤트에 대한 특정 값을 포함하므로 여기에 포함됩니다.
{..., "detail-type": "DNS Firewall Block", "source": "aws.route53resolver", ..., "detail": { "account-id": "string", "last-observed-at": "string", "query-name": "string", "query-type": "string", "query-class": "string", "transport": "string", "firewall-rule-action": "string", "firewall-rule-group-id": "string", "firewall-domain-list-id": "string", "resources": [{ "resource-type": "string", "instance-details": { "id": "string", } }, { "resource-type": "string", "resolver-endpoint-details": { "id": "string" } } ]
detail-type-
이벤트의 유형을 식별합니다.
이 이벤트의 경우 이 값은
DNS Firewall Alert입니다. source-
이벤트를 생성한 서비스를 식별합니다. DNS Firewall 이벤트의 경우이 값은 입니다
aws.route53resolver. detail-
이벤트에 대한 정보가 포함된 JSON 객체입니다. 이벤트를 생성하는 서비스에 따라 이 필드의 내용이 결정됩니다.
이 이벤트의 경우 이 데이터에는 다음이 포함됩니다.
account-id-
VPC AWS 계정 를 생성한의 ID입니다.
last-observed-at-
VPC에서 알림/차단 쿼리가 수행된 시점의 타임스탬프입니다.
query-name-
쿼리에 지정된 도메인 이름(예: example.com) 또는 하위 도메인 이름(예: www.example.com)입니다.
query-type-
요청에 지정된 DNS 레코드 유형 또는 ANY입니다. Route 53가 지원하는 유형에 대한 자세한 내용은 지원되는 DNS 레코드 유형를 참조하세요.
query-class-
쿼리의 클래스입니다.
transport-
DNS 쿼리를 제출하는 데 사용되는 프로토콜입니다.
firewall-rule-action-
쿼리에 있는 도메인 이름과 일치하는 규칙에 의해 지정된 작업입니다.
ALERT또는BLOCK입니다. firewall-rule-group-id-
쿼리의 도메인 이름과 일치하는 DNS Firewall 규칙 그룹의 ID입니다. 방화벽 규칙 그룹에 대한 자세한 내용은 DNS Firewall을 참조하세요DNS Firewall 규칙 그룹 및 규칙.
firewall-domain-list-id-
쿼리에 있는 도메인 이름과 일치하는 규칙에 의해 사용되는 도메인 목록입니다.
resourcese-
리소스 유형과 이에 대한 추가 세부 정보를 포함합니다.
resource-type-
해석기 엔드포인트 또는 VPC 인스턴스와 같은 리소스 유형을 지정합니다.
resource-type-detail-
요청에 대한 추가 세부 정보입니다.
예제 이벤트
다음은 차단 이벤트 예제입니다.
{ "version": "1.0", "id": "8e5622f9-d81c-4d81-612a-9319e7ee2506", "detail-type": "DNS Firewall Block", "source": "aws.route53resolver", "account": "123456789012", "time": "2023-05-30T21:52:17Z", "region": "us-west-2", "resources": [], "detail": { "account-id": "123456789012", "last-observed-at": "2023-05-30T20:15:15.900Z", "query-name": "15.3.4.32.in-addr.arpa.", "query-type": "A", "query-class": "IN", "transport": "UDP", "firewall-rule-action": "BLOCK", "firewall-rule-group-id": "rslvr-frg-01234567890abcdef", "firewall-domain-list-id": "rslvr-fdl-01234567890abcdef", "resources": [{ "resource-type": "instance", "instance-details": { "id": "i-05746eb48123455e0" } }, { "resource-type": "resolver-endpoint", "resolver-endpoint-details": { "id": "i-05746eb48123455e0", } } ], "src-addr": "4.5.64.102", "src-port": "56067", "vpc-id": "vpc-7example" } }
