Mengelola acara Route 53 Resolver DNS Firewall menggunakan Amazon EventBridge - Amazon Route 53
Acara Route 53 Resolver Firewall DNSMengirim acara DNS FirewallIzinSumber daya tambahan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengelola acara Route 53 Resolver DNS Firewall menggunakan Amazon EventBridge

Amazon EventBridge adalah layanan tanpa server yang menggunakan peristiwa untuk menghubungkan komponen aplikasi bersama-sama, sehingga memudahkan Anda untuk membangun aplikasi berbasis peristiwa yang dapat diskalakan. Arsitektur berbasis peristiwa adalah gaya membangun sistem perangkat lunak yang digabungkan secara longgar yang bekerja sama dengan memancarkan dan menanggapi peristiwa. Peristiwa mewakili perubahan dalam sumber daya atau lingkungan.

Seperti banyak AWS layanan, DNS Firewall menghasilkan dan mengirim acara ke bus acara EventBridge default. (Bus acara default secara otomatis disediakan di setiap AWS akun.) Bus acara adalah router yang menerima acara dan mengirimkannya ke nol atau lebih tujuan, atau target. Aturan yang Anda tentukan untuk bus acara mengevaluasi peristiwa saat mereka tiba. Setiap aturan memeriksa apakah suatu peristiwa cocok dengan pola acara aturan. Jika acara tidak cocok, bus acara mengirimkan acara ke target yang ditentukan.

AWS layanan mengirim acara ke bus acara EventBridge default. Jika acara cocok dengan pola acara aturan, EventBridge kirimkan acara ke target yang ditentukan untuk aturan tersebut.
Topik

Acara Route 53 Resolver Firewall DNS

Route 53 Resolver mengirimkan peristiwa DNS Firewall ke bus EventBridge acara default secara otomatis. Anda dapat membuat aturan di bus acara; setiap aturan mencakup pola acara dan satu atau lebih target. Peristiwa yang cocok dengan pola acara aturan dikirimkan ke target yang ditentukan berdasarkan upaya terbaik. Acara mungkin dikirim keluar dari pesanan.

Peristiwa berikut dihasilkan oleh DNS Firewall. Untuk informasi selengkapnya, lihat EventBridgedi Panduan Amazon EventBridge Pengguna. .

Jenis detail acara Deskripsi

DNSBlok Firewall

Tindakan blok apa pun yang dilakukan pada domain.

DNSPeringatan Firewall

Tindakan peringatan apa pun yang dilakukan pada domain.

Mengirim peristiwa Route 53 Resolver DNS Firewall menggunakan aturan EventBridge

Agar bus acara EventBridge default mengirim peristiwa DNS Firewall ke target, Anda harus membuat aturan yang berisi pola peristiwa yang cocok dengan data dalam peristiwa DNS Firewall yang diinginkan.

Membuat aturan terdiri dari langkah-langkah umum berikut:

  1. Membuat pola acara untuk aturan yang menentukan:

    • Route 53 Resolver adalah sumber peristiwa yang dievaluasi oleh aturan.

    • (Opsional): Setiap data acara lain untuk dicocokkan.

    Untuk informasi selengkapnya, silakan lihat Membuat pola acara untuk acara Route 53 Resolver Firewall DNS

  2. (Opsional): Membuat transformator input yang menyesuaikan data dari peristiwa sebelum EventBridge meneruskan informasi ke target aturan.

    Untuk informasi selengkapnya, lihat Transformasi input di Panduan EventBridge Pengguna.

  3. Menentukan target yang ingin EventBridge Anda sampaikan acara yang cocok dengan pola acara.

    Target dapat berupa AWS layanan lain, aplikasi software-as-a-service (SaaS), API tujuan, atau titik akhir khusus lainnya. Untuk informasi lebih lanjut, lihat Target di Panduan Pengguna EventBridge .

Untuk petunjuk komprehensif tentang cara membuat aturan bus acara, lihat Membuat aturan yang bereaksi terhadap peristiwa di Panduan EventBridge Pengguna.

Membuat pola acara untuk acara Route 53 Resolver Firewall DNS

Saat DNS Firewall mengirimkan acara ke bus peristiwa default, EventBridge gunakan pola acara yang ditentukan untuk setiap aturan untuk menentukan apakah acara harus dikirim ke target aturan. Pola peristiwa cocok dengan data dalam peristiwa DNS Firewall yang diinginkan. Setiap pola peristiwa adalah JSON objek yang berisi:

  • sourceAtribut yang mengidentifikasi layanan yang mengirim acara. Untuk acara DNS Firewall, sumbernya adalahaws.route53resolver.

  • (Opsional): detail-type Atribut yang berisi array jenis acara yang cocok.

  • (Opsional): detail Atribut yang berisi data acara lain yang cocok.

Misalnya, pola acara berikut cocok dengan peristiwa peringatan dan pemblokiran dari DNS Firewall:

{
  "source": ["aws.route53resolver"],
  "detail-type": ["DNS Firewall Block", "DNS Firewall Alert"]
}

Sedangkan pola event berikut cocok dengan BLOCK action:

{
  "source": ["aws.route53resolver"],
  "detail-type": ["DNS Firewall Block"]
}

DNSFirewall mengirimkan acara yang sama untuk domain yang sama hanya sekali dalam jendela 6 jam. Sebagai contoh:

  1. Instance i-123 mengirim DNS kueri exampledomain.com pada waktu T1. DNSFirewall mengirimkan peringatan atau peristiwa pemblokiran karena ini adalah kejadian pertama.

  2. Instance i-123 mengirim DNSquery exampledomain.com pada waktu T1+30 menit. DNSFirewall tidak mengirim peringatan atau memblokir peristiwa karena ini adalah kejadian berulang dalam jendela 6 jam.

  3. Instance i-123 mengirim DNS kueri exampledomain.com pada waktu T1+7 jam. DNSFirewall mengirimkan peringatan atau peristiwa pemblokiran karena ini terjadi di luar jendela 6 jam.

Untuk informasi selengkapnya tentang penulisan pola acara, lihat Pola acara di Panduan EventBridge Pengguna.

Menguji pola acara untuk acara DNS Firewall di EventBridge

Anda dapat menggunakan EventBridge Sandbox untuk mendefinisikan dan menguji pola peristiwa dengan cepat, tanpa harus menyelesaikan proses pembuatan atau pengeditan aturan yang lebih besar. Menggunakan Sandbox, Anda dapat menentukan pola peristiwa dan menggunakan contoh peristiwa untuk mengonfirmasi pola cocok dengan peristiwa yang diinginkan. EventBridge memberi Anda pilihan untuk membuat aturan baru menggunakan pola acara itu, langsung dari kotak pasir.

Untuk informasi selengkapnya, lihat Menguji pola peristiwa menggunakan EventBridge Kotak Pasir di Panduan EventBridge Pengguna.

Membuat EventBridge aturan dan target untuk DNS Firewall

Prosedur berikut menunjukkan cara membuat aturan yang memungkinkan EventBridge untuk mengirim peristiwa untuk semua peringatan DNS Firewall dan tindakan blok, dan menambahkan AWS Lambda fungsi sebagai target untuk aturan.

  1. Gunakan AWS CLI untuk membuat EventBridge aturan:

    aws events put-rule \
--event-pattern "{\"source\":
[\"aws.route53resolver\"],\"detail-type\":
[\"DNS Firewall Block\", \"DNS Firewall Alert\"]}" \
--name dns-firewall-rule

  2. Lampirkan fungsi Lambda sebagai target aturan:

    AWS events put-targets --rule dns-firewall-rule --targets Id=1,Arn=arn:aws:lambda:us-east-1:111122223333:function:<your_function>

  3. Untuk menambahkan izin yang diperlukan untuk memanggil target, jalankan perintah Lambda berikut: AWS CLI

    AWS lambda add-permission --function-name <your_function> --statement-id 1 --action 'lambda:InvokeFunction' --principal events.amazonaws.com

Amazon EventBridge izin

DNSFirewall tidak memerlukan izin tambahan untuk mengirimkan acara. Amazon EventBridge

Target yang Anda tentukan mungkin memerlukan izin atau konfigurasi tertentu. Untuk detail selengkapnya tentang penggunaan layanan khusus untuk target, lihat Amazon EventBridge target di Panduan Amazon EventBridge Pengguna.

EventBridge Sumber daya tambahan

Lihat topik-topik berikut di Panduan Amazon EventBridge Pengguna untuk informasi lebih lanjut tentang cara menggunakan EventBridge untuk memproses dan mengelola acara.

  • Untuk informasi rinci tentang cara kerja bus acara, lihat bus Amazon EventBridge acara.

  • Untuk informasi tentang struktur acara, lihat Acara.

  • Untuk informasi tentang membuat pola peristiwa untuk EventBridge digunakan saat mencocokkan peristiwa dengan aturan, lihat Pola acara.

  • Untuk informasi tentang membuat aturan untuk menentukan EventBridge proses peristiwa, lihat Aturan.

  • Untuk informasi tentang menentukan layanan atau tujuan lain yang EventBridge mengirimkan peristiwa yang cocok, lihat Target.