を使用した Route 53 Resolver DNS Firewall イベントの管理 Amazon EventBridge - Amazon Route 53
Route 53 Resolver DNS Firewall イベントDNS Firewall イベントの送信アクセス許可追加リソース

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

を使用した Route 53 Resolver DNS Firewall イベントの管理 Amazon EventBridge

Amazon EventBridge は、イベントを使用してアプリケーションコンポーネントを接続できるサーバーレスサービスです。これにより、スケーラブルなイベント駆動型アプリケーションを簡単に構築できます。イベント駆動型アーキテクチャとは、イベントの発信と応答によって連携する、ゆるやかに結合されたソフトウェアシステムを構築するスタイルです。イベントとは、リソースまたは環境で発生した変更を指します。

多くの AWS サービスと同様に、DNS Firewall はイベントを生成してデフォルトのイベントバスに送信します EventBridge 。(デフォルトのイベントバスは、すべての AWS アカウントで自動的にプロビジョニングされます)。イベントバスは、イベントを受信するルーターであり、ゼロ個以上の送信先やターゲットに配信します。イベントが受信されると、ユーザーがイベントバスに対して指定したルールによって評価されます。各ルールは、イベントがルールのイベントパターンに一致するかどうかをチェックします。一致する場合、イベントバスはそのイベントを指定されたターゲットに送信します。

AWS サービスは、 EventBridge デフォルトのイベントバスにイベントを送信します。イベントがルールのイベントパターンと一致する場合、 はそのルールに指定されたターゲットにイベント EventBridge を送信します。
トピック

Route 53 Resolver DNS Firewall イベント

Route 53 Resolver は、DNS Firewall イベントをデフォルトの EventBridge イベントバスに自動的に送信します。イベントバスにルールを作成できます。各ルールにはイベントパターンと 1 つ以上のターゲットが含まれます。ルールのイベントパターンに一致するイベントは、ベストエフォートベースで指定されたターゲットに配信されます。イベントは順不同で配信される場合があります。

次のイベントは DNS Firewall によって生成されます。詳細については、「 ユーザーガイドEventBridge」のAmazon EventBridge 「」を参照してください

イベントの詳細のタイプ 説明

DNS ファイアウォールブロック

ドメインで実行されるブロックアクション。

DNS ファイアウォールアラート

ドメインで実行されるアラートアクション。

EventBridge ルールを使用した Route 53 Resolver DNS Firewall イベントの送信

EventBridge デフォルトのイベントバスが DNS Firewall イベントをターゲットに送信するには、目的の DNS Firewall イベントのデータに一致するイベントパターンを含むルールを作成する必要があります。

ルールの作成ステップは以下のとおりです。

  1. 以下を指定するルールのイベントパターンを作成します。

    • Route 53 Resolver は、ルールによって評価されるイベントのソースです。

    • (オプション): 照合対象となるその他のイベントデータ。

    詳細については、「Route 53 Resolver DNS Firewall イベントのイベントパターンの作成」を参照してください。

  2. (オプション): がルールのターゲットに情報を EventBridge 渡す前に、イベントからのデータをカスタマイズする入力トランスフォーマーを作成します。

    詳細については、「EventBridge ユーザーガイド」の「Amazon EventBridge 入力変換」を参照してください。

  3. イベントパターンに一致するイベントを EventBridge 配信するターゲット (複数可) を指定します。

    ターゲットは、他の AWS サービス、 software-as-a-service (SaaS ) アプリケーション、API 送信先、またはその他のカスタムエンドポイントです。詳細については、EventBridge ユーザーガイドターゲットを参照してください。

イベントバスルールの詳細な作成方法については、「EventBridge ユーザーガイド」の「イベントに反応する Amazon EventBridge ルールの作成」を参照してください。

Route 53 Resolver DNS Firewall イベントのイベントパターンの作成

DNS Firewall がデフォルトのイベントバスにイベントを配信すると、 は各ルールに定義されたイベントパターン EventBridge を使用して、イベントをルールのターゲット (複数可) に配信する必要があるかどうかを判断します。イベントパターンは、目的の DNS Firewall イベントのデータと一致します。各イベントパターンは JSON 形式のオブジェクトで、以下が含まれています。

  • イベントを送信するサービスを識別する source 属性。DNS Firewall イベントの場合、ソースは ですaws.route53resolver

  • (オプション): 照合するイベントタイプの配列を含む detail-type 属性。

  • (オプション): 照合対象となるその他のイベントデータを含む detail 属性。

例えば、次のイベントパターンは、DNS Firewall からのアラートイベントとブロックイベントの両方に一致します。

{
  "source": ["aws.route53resolver"],
  "detail-type": ["DNS Firewall Block", "DNS Firewall Alert"]
}

次のイベントパターンは BLOCK アクションと一致します。

{
  "source": ["aws.route53resolver"],
  "detail-type": ["DNS Firewall Block"]
}

DNS Firewall は、6 時間以内に同じドメインに対して同じイベントを 1 回だけ送信します。例:

  1. インスタンス i-123 は、時刻 T1 に DNS クエリ exampledomain.com を送信しました。DNS Firewall は、これが最初の出現であるため、アラートイベントまたはブロックイベントを送信します。

  2. インスタンス i-123 は、T1+30 分に DNSquery exampledomain.com を送信しました。 T1 DNS Firewall はアラートイベントやブロックイベントを送信しません。これは 6 時間以内に繰り返し発生するためです。

  3. インスタンス i-123 は、時刻 T1+7 に DNS クエリ exampledomain.com を送信しました。DNS Firewall は、6 時間の時間枠外に発生したアラートイベントまたはブロックイベントを送信します。

詳細については、「EventBridge ユーザーガイド」の「Amazon EventBridge のイベントパターン」を参照してください。

での DNS Firewall イベントのイベントパターンのテスト EventBridge

EventBridge サンドボックスを使用すると、ルールを作成または編集する大規模なプロセスを完了することなく、イベントパターンをすばやく定義してテストできます。サンドボックスを使用すると、イベントパターンを定義し、サンプルイベントを使用して、そのパターンが目的のイベントと一致することを確認 EventBridge できます。サンドボックスから直接、そのイベントパターンを使用して新しいルールを作成するオプションが提供されます。

詳細については、「 ユーザーガイド」の EventBridge 「サンドボックスを使用したイベントパターンのテストEventBridge 」を参照してください。

DNS Firewall の EventBridge ルールとターゲットの作成

次の手順では、 がすべての DNS Firewall アラートおよびブロックアクションのイベント EventBridge を送信し、 AWS Lambda 関数をルールのターゲットとして追加できるようにするルールを作成する方法を示します。

  1. AWS CLI を使用して EventBridge ルールを作成します。

    aws events put-rule \
--event-pattern "{\"source\":
[\"aws.route53resolver\"],\"detail-type\":
[\"DNS Firewall Block\", \"DNS Firewall Alert\"]}" \
--name dns-firewall-rule

  2. ルールのターゲットとして Lambda 関数をアタッチします。

    AWS events put-targets --rule dns-firewall-rule --targets Id=1,Arn=arn:aws:lambda:us-east-1:111122223333:function:<your_function>

  3. ターゲットを呼び出すために必要なアクセス許可を追加するには、次の Lambda AWS CLI コマンドを実行します。

    AWS lambda add-permission --function-name <your_function> --statement-id 1 --action 'lambda:InvokeFunction' --principal events.amazonaws.com

Amazon EventBridge アクセス許可

DNS Firewall では、 にイベントを配信するための追加のアクセス許可は必要ありません Amazon EventBridge。

指定するターゲットに、特定のアクセス許可または設定が必要になることがあります。ターゲットに特定のサービスを使用する方法の詳細については、「Amazon EventBridge ユーザーガイド」の「Amazon EventBridge ターゲット」を参照してください。

その他の EventBridge リソース

EventBridge を使用してイベントを処理および管理する方法の詳細については、Amazon EventBridge 「 ユーザーガイド」の以下のトピックを参照してください。

  • イベントバスの仕組みに関する詳細は、「Amazon EventBridge イベントバス」を参照してください。

  • イベント構造については、「Amazon EventBridge イベント」を参照してください。

  • ルールとイベントを照合するときに EventBridge が使用するイベントパターンの構築については、「イベントパターン」を参照してください。

  • EventBridge が処理するイベントを指定するルールの作成方法については、「Amazon EventBridge ルール」を参照してください。

  • 一致するイベント EventBridge を送信するサービスや他の送信先を指定する方法については、「ターゲット」を参照してください。