Gestion des événements du pare-feu DNS Route 53 Resolver à l'aide de Amazon EventBridge - Amazon Route 53
Événements du pare-feu DNS Route 53 ResolverEnvoi d'événements liés au pare-feu DNSAutorisationsRessources supplémentaires

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Gestion des événements du pare-feu DNS Route 53 Resolver à l'aide de Amazon EventBridge

Amazon EventBridge est un service sans serveur qui utilise des événements pour connecter les composants de l'application entre eux, ce qui vous permet de créer plus facilement des applications évolutives pilotées par des événements. Une architecture pilotée par les événements est un style de création de systèmes logiciels faiblement couplés qui fonctionnent ensemble en émettant des événements et en y répondant. Les événements représentent une modification d'une ressource ou d'un environnement.

Comme c'est le cas pour de nombreux AWS services, le pare-feu DNS génère et envoie des événements au bus d'événements EventBridge par défaut. (Le bus d'événements par défaut est automatiquement configuré dans chaque AWS compte.) Un bus d'événements est un routeur qui reçoit des événements et les transmet à zéro ou plusieurs destinations, ou cibles. Les règles que vous définissez pour le bus d'événements évaluent les événements au fur et à mesure qu'ils arrivent. Chaque règle vérifie si un événement correspond au modèle d'événements de la règle. Si l'événement correspond, le bus d'événements envoie l'événement aux cibles spécifiées.

AWS les services envoient des événements au bus d'événements EventBridge par défaut. Si l'événement correspond au modèle d'événement d'une règle, EventBridge envoie l'événement aux cibles spécifiées pour cette règle.
Rubriques

Événements du pare-feu DNS Route 53 Resolver

Route 53 Resolver envoie automatiquement les événements du pare-feu DNS au bus d' EventBridge événements par défaut. Vous pouvez créer des règles sur le bus d'événements ; chaque règle inclut un modèle d'événement et une ou plusieurs cibles. Les événements qui correspondent au modèle d'événements d'une règle sont transmis aux cibles spécifiées dans la mesure du possible. Les événements peuvent être livrés hors service.

Les événements suivants sont générés par le pare-feu DNS. Pour plus d'informations, consultez EventBridgele guide de Amazon EventBridge l'utilisateur. .

Type de détail de l'événement Description

Bloc de pare-feu DNS

Toute action de blocage effectuée sur un domaine.

Alerte de pare-feu DNS

Toute action d'alerte exécutée sur un domaine.

Envoi d'événements de pare-feu DNS Route 53 Resolver à l'aide EventBridge de règles

Pour que le bus d'événements EventBridge par défaut envoie les événements du pare-feu DNS à une cible, vous devez créer une règle contenant un modèle d'événements correspondant aux données des événements du pare-feu DNS souhaités.

La création d'une règle comprend les étapes générales suivantes :

  1. Création d'un modèle d'événement pour la règle qui spécifie :

    • Route 53 Resolver est la source des événements évalués par la règle.

    • (Facultatif) : Toute autre donnée d'événement à comparer.

    Pour plus d’informations, consultez Création de modèles d'événements pour les événements du pare-feu DNS Route 53 Resolver.

  2. (Facultatif) : Création d'un transformateur d'entrée qui personnalise les données de l'événement EventBridge avant de les transmettre à la cible de la règle.

    Pour plus d'informations, consultez la section Transformation des entrées dans le guide de EventBridge l'utilisateur.

  3. Spécifier la ou les cibles auxquelles vous souhaitez EventBridge envoyer des événements qui correspondent au modèle d'événement.

    Les cibles peuvent être d'autres AWS services, des applications software-as-a-service (SaaS), des destinations d'API ou d'autres points de terminaison personnalisés. Pour plus d'informations, veuillez consulter la rubrique Cibles dans le Guide de l'utilisateur EventBridge .

Pour obtenir des instructions complètes sur la création de règles de bus d'événements, voir Création de règles réagissant aux événements dans le Guide de EventBridge l'utilisateur.

Création de modèles d'événements pour les événements du pare-feu DNS Route 53 Resolver

Lorsque le pare-feu DNS envoie un événement au bus d'événements par défaut, il EventBridge utilise le modèle d'événement défini pour chaque règle afin de déterminer si l'événement doit être transmis aux cibles de la règle. Un modèle d'événement correspond aux données des événements de pare-feu DNS souhaités. Chaque modèle d'événement est un objet JSON qui contient :

  • Un attribut source qui identifie le service qui envoie l’événement. Pour les événements du pare-feu DNS, la source estaws.route53resolver.

  • (Facultatif) : un attribut detail-type qui contient un tableau des types d’événements à associer.

  • (Facultatif) : un attribut detail qui contient toute autre donnée d’événement à rechercher.

Par exemple, le modèle d'événement suivant correspond à la fois aux événements d'alerte et de blocage du pare-feu DNS :

{
  "source": ["aws.route53resolver"],
  "detail-type": ["DNS Firewall Block", "DNS Firewall Alert"]
}

Alors que le modèle d'événement suivant correspond à une action BLOCK :

{
  "source": ["aws.route53resolver"],
  "detail-type": ["DNS Firewall Block"]
}

Le pare-feu DNS envoie le même événement pour le même domaine une seule fois par période de 6 heures. Par exemple :

  1. L'instance i-123 a envoyé une requête DNS exampledomain.com à l'instant T1. Le pare-feu DNS envoie une alerte ou un événement de blocage car il s'agit de la première occurrence.

  2. L'instance i-123 a envoyé une requête DNS exempledomain.com à l'heure T1+30 minutes. Le pare-feu DNS n'envoie pas d'alerte ni d'événement de blocage car il s'agit d'un événement récurrent dans un délai de 6 heures.

  3. L'instance i-123 a envoyé une requête DNS exampledomain.com à l'heure T1+7 heures. Le pare-feu DNS envoie une alerte ou un événement de blocage lorsque celui-ci se produit en dehors du délai de 6 heures.

Pour plus d'informations sur la rédaction de modèles d'événements, consultez la section Modèles d'événements dans le guide de EventBridge l'utilisateur.

Test des modèles d'événements pour les événements du pare-feu DNS dans EventBridge

Vous pouvez utiliser le EventBridge Sandbox pour définir et tester rapidement un modèle d'événement, sans avoir à terminer le processus plus vaste de création ou de modification d'une règle. À l'aide du Sandbox, vous pouvez définir un modèle d'événement et utiliser un exemple d'événement pour confirmer que le modèle correspond aux événements souhaités. EventBridge vous permettent de créer une nouvelle règle à l'aide de ce modèle d'événement, directement depuis le sandbox.

Pour plus d'informations, consultez la section Tester un modèle d'événement à l'aide du EventBridge Sandbox dans le guide de l'EventBridge utilisateur.

Création d'une EventBridge règle et d'une cible pour le pare-feu DNS

La procédure suivante explique comment créer une règle qui permet EventBridge d'envoyer des événements pour toutes les actions d'alerte et de blocage du pare-feu DNS, et d'ajouter une AWS Lambda fonction en tant que cible pour la règle.

  1. AWS CLI À utiliser pour créer une EventBridge règle :

    aws events put-rule \
--event-pattern "{\"source\":
[\"aws.route53resolver\"],\"detail-type\":
[\"DNS Firewall Block\", \"DNS Firewall Alert\"]}" \
--name dns-firewall-rule

  2. Attachez une fonction Lambda comme cible pour la règle :

    AWS events put-targets --rule dns-firewall-rule --targets Id=1,Arn=arn:aws:lambda:us-east-1:111122223333:function:<your_function>

  3. Pour ajouter les autorisations requises pour appeler la cible, exécutez la commande Lambda AWS CLI suivante :

    AWS lambda add-permission --function-name <your_function> --statement-id 1 --action 'lambda:InvokeFunction' --principal events.amazonaws.com

Amazon EventBridge autorisations

Le pare-feu DNS ne nécessite aucune autorisation supplémentaire pour transmettre des événements à Amazon EventBridge.

Les cibles que vous spécifiez peuvent nécessiter des autorisations ou une configuration spécifiques. Pour plus de détails sur l'utilisation de services spécifiques pour les cibles, voir Amazon EventBridge les cibles dans le guide de Amazon EventBridge l'utilisateur.

EventBridge Ressources supplémentaires

Reportez-vous aux rubriques suivantes du guide de Amazon EventBridge l'utilisateur pour plus d'informations sur le traitement et la gestion des événements. EventBridge

  • Pour des informations détaillées sur le fonctionnement des bus d'événements, consultez la section bus Amazon EventBridge d'événements.

  • Pour plus d'informations sur la structure des événements, consultez la section Événements.

  • Pour plus d'informations sur la création de modèles d'événements EventBridge à utiliser lors de la mise en correspondance d'événements avec des règles, voir Modèles d'événements.

  • Pour plus d'informations sur la création de règles pour spécifier quels événements sont EventBridge traités, consultez la section Règles.

  • Pour plus d'informations sur la manière de spécifier les services ou autres destinations auxquels les EventBridge événements correspondants sont envoyés, consultez la section Cibles.