Administración de eventos de firewall DNS de Route 53 Resolver mediante Amazon EventBridge - Amazon Route 53
Eventos de Route 53 Resolver DNS FirewallEnvío de eventos de DNS FirewallPermisosRecursos adicionales de

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Administración de eventos de firewall DNS de Route 53 Resolver mediante Amazon EventBridge

Amazon EventBridge es un servicio sin servidor que utiliza eventos para conectar los componentes de la aplicación, lo que facilita la creación de aplicaciones escalables basadas en eventos. La arquitectura basada en eventos es un estilo de creación de sistemas de software de acoplamiento flexible que funcionan juntos emitiendo eventos y respondiendo a ellos. Los eventos representan un cambio en un recurso o entorno.

Como ocurre con muchos AWS servicios, el firewall de DNS genera y envía eventos al bus de eventos EventBridge predeterminado. (El bus de eventos predeterminado se aprovisiona de manera automática en cada cuenta de AWS ). Un bus de eventos es un enrutador que recibe eventos y los envía a cero o más destinos u objetivos. Las reglas que se especifican al bus de eventos evalúan los eventos a medida que llegan. Cada regla comprueba si un evento coincide con el patrón de evento de la regla. Si el evento coincide, el bus de eventos envía el evento a los destinos especificados.

AWS los servicios envían los eventos al bus de eventos EventBridge predeterminado. Si el evento coincide con el patrón de eventos de una regla, EventBridge envía el evento a los destinos especificados para esa regla.
Temas

Eventos de Route 53 Resolver DNS Firewall

El Resolver de Route 53 envía automáticamente los eventos del firewall de DNS al bus de EventBridge eventos predeterminado. Puede crear reglas en el bus de eventos; cada regla incluye un patrón de eventos y uno o más objetivos. Los eventos que coinciden con el patrón de eventos de una regla se envían a los objetivos especificados en función del mejor esfuerzo posible. Es posible que los eventos se entreguen fuera de orden.

El firewall de DNS genera los siguientes eventos. Para obtener más información, consulte EventBridgela Guía Amazon EventBridge del usuario. .

Tipo de detalle del evento Descripción

Bloque de firewall de DNS

Cualquier acción de bloqueo realizada en un dominio.

Alerta de firewall de DNS

Cualquier acción de alerta realizada en un dominio.

Envío de eventos de firewall DNS de Route 53 Resolver mediante EventBridge reglas

Para que el bus de eventos EventBridge predeterminado envíe los eventos del firewall de DNS a un destino, debe crear una regla que contenga un patrón de eventos que coincida con los datos de los eventos del firewall de DNS deseados.

El proceso para crear una regla consta de los siguientes pasos generales:

  1. La creación de un patrón de eventos para la regla que especifica:

    • El Resolver de Route 53 es la fuente de los eventos que evalúa la regla.

    • (Opcional): cualquier otro dato del evento con el que se pueda comparar.

    Para obtener más información, consulte Creación de patrones de eventos para los eventos del firewall DNS de Route 53 Resolver.

  2. (Opcional): Crear un transformador de entrada que personalice los datos del evento antes de EventBridge pasar la información al objetivo de la regla.

    Para obtener más información, consulte Transformación de entrada en la Guía del usuario de EventBridge .

  3. Especifica los objetivos a los que quieres EventBridge entregar los eventos que coincidan con el patrón de eventos.

    Los objetivos pueden ser otros AWS servicios, aplicaciones software-as-a-service (SaaS), destinos de API u otros puntos finales personalizados. Para más información, consulte Destinos en la Guía del usuario de EventBridge .

Para obtener instrucciones detalladas sobre cómo crear reglas de bus de eventos, consulte Creación de reglas que reaccionan a eventos en la Guía del usuario de EventBridge .

Creación de patrones de eventos para los eventos del firewall DNS de Route 53 Resolver

Cuando el firewall de DNS envía un evento al bus de eventos predeterminado, EventBridge utiliza el patrón de eventos definido para cada regla para determinar si el evento debe enviarse a los objetivos de la regla. Un patrón de eventos coincide con los datos de los eventos del firewall de DNS deseados. Cada patrón de eventos es un objeto JSON que contiene:

  • Un atributo source que identifica el servicio que envía el evento. En el caso de los eventos del firewall de DNS, la fuente esaws.route53resolver.

  • (Opcional): un atributo detail-type que contiene una matriz de los tipos de eventos que deben coincidir.

  • (Opcional): un atributo detail que contiene cualquier otro dato de evento con el que coincidir.

Por ejemplo, el siguiente patrón de eventos coincide con los eventos de alerta y bloqueo del Firewall de DNS:

{
  "source": ["aws.route53resolver"],
  "detail-type": ["DNS Firewall Block", "DNS Firewall Alert"]
}

Si bien el siguiente patrón de eventos coincide con una acción de BLOQUEO:

{
  "source": ["aws.route53resolver"],
  "detail-type": ["DNS Firewall Block"]
}

El firewall de DNS envía el mismo evento para el mismo dominio solo una vez en un período de 6 horas. Por ejemplo:

  1. La instancia i-123 envió una consulta de DNS a exampledomain.com en el momento T1. El firewall de DNS envía una alerta o un evento de bloqueo ya que es la primera vez que ocurre.

  2. La instancia i-123 envió un DNSQuery a exampledomain.com en el tiempo T1+30 minutos. El firewall de DNS no envía una alerta ni bloquea un evento, ya que se repite en un período de 6 horas.

  3. La instancia i-123 envió una consulta de DNS a exampledomain.com en el momento T1+7 horas. El firewall de DNS envía una alerta o un evento de bloqueo cuando se produce fuera del plazo de 6 horas.

Para obtener más información sobre la escritura de los patrones de eventos, consulte Patrones de eventos en la Guía del usuario de EventBridge .

Probando los patrones de eventos de los eventos del Firewall de DNS en EventBridge

Puede usar el EventBridge Sandbox para definir y probar rápidamente un patrón de eventos, sin tener que completar el proceso más amplio de crear o editar una regla. Con el Sandbox, puede definir un patrón de eventos y usar un evento de muestra para confirmar que el patrón coincide con los eventos deseados. EventBridge le dan la opción de crear una nueva regla utilizando ese patrón de eventos, directamente desde el entorno limitado.

Para obtener más información, consulte Probar un patrón de eventos mediante el EventBridge entorno aislado en la Guía del EventBridge usuario.

Creación de una EventBridge regla y un objetivo para el firewall de DNS

El siguiente procedimiento muestra cómo crear una regla que permita EventBridge enviar eventos para todas las acciones de alerta y bloqueo del Firewall de DNS, y cómo añadir una AWS Lambda función como destino de la regla.

  1. Se utiliza AWS CLI para crear una EventBridge regla:

    aws events put-rule \
--event-pattern "{\"source\":
[\"aws.route53resolver\"],\"detail-type\":
[\"DNS Firewall Block\", \"DNS Firewall Alert\"]}" \
--name dns-firewall-rule

  2. Adjunte una función Lambda como destino para la regla:

    AWS events put-targets --rule dns-firewall-rule --targets Id=1,Arn=arn:aws:lambda:us-east-1:111122223333:function:<your_function>

  3. Para añadir los permisos necesarios para invocar el destino, ejecute el siguiente comando de AWS CLI Lambda:

    AWS lambda add-permission --function-name <your_function> --statement-id 1 --action 'lambda:InvokeFunction' --principal events.amazonaws.com

Amazon EventBridge permisos

El firewall de DNS no requiere ningún permiso adicional para enviar eventos a Amazon EventBridge.

Los objetivos que especifique pueden necesitar permisos o configuraciones específicos. Para obtener más información sobre el uso de servicios específicos para los destinos, consulte Destinos de Amazon EventBridge en la Guía del usuario de Amazon EventBridge .

EventBridge Recursos adicionales

Consulte los siguientes temas de la Guía del Amazon EventBridge usuario para obtener más información sobre EventBridge cómo procesar y administrar eventos.

  • Para obtener información detallada sobre cómo funcionan los buses de eventos, consulte bus de eventos de Amazon EventBridge.

  • Para obtener información sobre la estructura de los eventos, consulte Eventos.

  • Para obtener información sobre cómo crear patrones de eventos EventBridge para usarlos cuando se comparan eventos con reglas, consulte Patrones de eventos.

  • Para obtener información sobre la creación de reglas para especificar qué eventos procesa EventBridge , consulte Reglas.

  • Para obtener información sobre cómo especificar a qué servicios u otros destinos se EventBridge envían los eventos coincidentes, consulte Targets.