를 사용하여 Route 53 리졸버 DNS 방화벽 이벤트 관리 Amazon EventBridge - Amazon Route 53
Route 53 리졸버 DNS 방화벽 이벤트DNS 방화벽 이벤트 전송권한추가적인 리소스

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

를 사용하여 Route 53 리졸버 DNS 방화벽 이벤트 관리 Amazon EventBridge

Amazon EventBridge 이벤트를 사용하여 애플리케이션 구성 요소를 서로 연결하여 확장 가능한 이벤트 기반 애플리케이션을 더 쉽게 구축할 수 있도록 하는 서버리스 서비스입니다. 이벤트 기반 아키텍처는 이벤트를 내보내고 이에 응답하여 함께 작동하는 느슨하게 결합된 소프트웨어 시스템을 구축하는 스타일입니다. 이벤트는 리소스나 환경의 변화를 나타냅니다.

다른 AWS 서비스와 마찬가지로 DNS 방화벽은 이벤트를 생성하여 EventBridge 기본 이벤트 버스로 전송합니다. (모든 AWS 계정에서 기본 이벤트 버스는 자동으로 프로비저닝됩니다.) 이벤트 버스는 이벤트를 수신하여 0개 이상의 목적지 또는 대상에 전달하는 라우터입니다. 이벤트 버스에 대해 지정한 규칙은 이벤트가 도착할 때 이벤트를 평가합니다. 각 규칙은 이벤트가 규칙의 이벤트 패턴과 일치하는지 여부를 확인합니다. 이벤트가 일치하면 이벤트 버스는 이벤트를 지정된 대상에게 전송합니다.

AWS 서비스는 EventBridge 기본 이벤트 버스로 이벤트를 전송합니다. 이벤트가 규칙의 이벤트 패턴과 일치하면 해당 규칙에 지정된 대상으로 이벤트를 EventBridge 보냅니다.
주제

Route 53 리졸버 DNS 방화벽 이벤트

Route 53 리졸버는 DNS 방화벽 이벤트를 기본 EventBridge 이벤트 버스에 자동으로 전송합니다. 이벤트 버스에서 규칙을 생성할 수 있습니다. 각 규칙에는 이벤트 패턴과 하나 이상의 대상이 포함됩니다. 규칙의 이벤트 패턴과 일치하는 이벤트는 최선을 다해 지정된 대상에 전달됩니다. 이벤트가 순서가 맞지 않게 전달될 수 있습니다.

다음 이벤트는 DNS 방화벽에 의해 생성됩니다. 자세한 내용은 Amazon EventBridge 사용 설명서를 참조하십시오 EventBridge. .

이벤트 세부 정보 유형 설명

DNS 방화벽 블록

도메인에서 수행된 모든 차단 조치.

DNS 방화벽 경고

도메인에서 수행된 모든 경고 조치.

규칙을 사용하여 Route 53 리졸버 DNS 방화벽 이벤트 전송 EventBridge

EventBridge 기본 이벤트 버스가 대상에 DNS 방화벽 이벤트를 보내도록 하려면 원하는 DNS 방화벽 이벤트의 데이터와 일치하는 이벤트 패턴을 포함하는 규칙을 만들어야 합니다.

규칙의 생성은 다음과 같은 일반적인 단계로 구성됩니다.

  1. 다음을 지정하는 규칙에 대한 이벤트 패턴 생성:

    • Route 53 Resolver는 규칙에 의해 평가되는 이벤트의 소스입니다.

    • (선택 사항): 일치하는지 확인할 기타 모든 이벤트 데이터.

    자세한 내용은 Route 53 리졸버 DNS 방화벽 이벤트에 대한 이벤트 패턴 생성 섹션을 참조하세요.

  2. (선택 사항): 정보를 규칙의 대상으로 EventBridge 전달하기 전에 이벤트의 데이터를 사용자 지정하는 입력 변환기를 생성합니다.

    자세한 내용은 EventBridge 사용 설명서의 입력 변환을 참조하세요.

  3. 이벤트 패턴과 일치하는 이벤트를 EventBridge 전송할 대상을 지정합니다.

    대상은 다른 AWS 서비스, software-as-a-service (SaaS) 애플리케이션, API 대상 또는 기타 사용자 지정 엔드포인트일 수 있습니다. 자세한 내용은 EventBridge 사용 설명서의 대상을 참조하세요.

이벤트 버스 규칙 생성에 대해 자세히 알아보려면 EventBridge 사용 설명서의 이벤트에 대응하는 규칙 생성을 참조하세요.

Route 53 리졸버 DNS 방화벽 이벤트에 대한 이벤트 패턴 생성

DNS 방화벽이 기본 이벤트 버스에 이벤트를 전달할 때 각 규칙에 정의된 이벤트 패턴을 EventBridge 사용하여 이벤트를 규칙의 대상으로 전송할지 여부를 결정합니다. 이벤트 패턴은 원하는 DNS 방화벽 이벤트의 데이터와 일치합니다. 각 이벤트 패턴은 다음을 포함하는 JSON 객체입니다.

  • 이벤트를 전송하는 서비스를 식별하는 source 속성입니다. DNS 방화벽 이벤트의 소스는 입니다aws.route53resolver.

  • (선택 사항): 일치시킬 이벤트 유형의 배열을 포함하는 detail-type 속성입니다.

  • (선택 사항): 일치시킬 다른 이벤트 데이터를 포함하는 detail 속성입니다.

예를 들어, 다음 이벤트 패턴은 DNS 방화벽의 경고 및 차단 이벤트 모두와 일치합니다.

{
  "source": ["aws.route53resolver"],
  "detail-type": ["DNS Firewall Block", "DNS Firewall Alert"]
}

다음 이벤트 패턴은 BLOCK 동작과 일치하지만

{
  "source": ["aws.route53resolver"],
  "detail-type": ["DNS Firewall Block"]
}

DNS 방화벽은 6시간 내에 동일한 도메인에 대해 동일한 이벤트를 한 번만 전송합니다. 예:

  1. 인스턴스 i-123이 T1 시점에 exampledomain.com에 DNS 쿼리를 보냈습니다. 처음 발생하는 이벤트이므로 DNS 방화벽은 알림 또는 차단 이벤트를 전송합니다.

  2. 인스턴스 i-123이 T1+30분에 DNSquery exampledomain.com을 전송했습니다. DNS 방화벽은 경고 또는 차단 이벤트를 보내지 않습니다. 이는 6시간 내에 반복적으로 발생하기 때문입니다.

  3. i-123 인스턴스가 T1+7 시간에 exampledomain.com에 DNS 쿼리를 전송했습니다. DNS 방화벽은 6시간 이내에 발생한 경고 또는 차단 이벤트를 전송합니다.

자세한 내용은 EventBridge 사용 설명서의 이벤트 패턴을 참조하세요.

에서 DNS 방화벽 이벤트의 이벤트 패턴을 테스트합니다. EventBridge

EventBridge 샌드박스를 사용하면 규칙을 만들거나 편집하는 대규모 프로세스를 완료하지 않고도 이벤트 패턴을 빠르게 정의하고 테스트할 수 있습니다. 샌드박스를 사용하면 이벤트 패턴을 정의하고 샘플 이벤트를 사용하여 패턴이 원하는 이벤트와 일치하는지 확인할 수 있습니다. EventBridge 샌드박스에서 직접 해당 이벤트 패턴을 사용하여 새 규칙을 생성할 수 있는 옵션을 제공합니다.

자세한 내용은 사용 EventBridge 설명서의 EventBridge 샌드박스를 사용한 이벤트 패턴 테스트를 참조하십시오.

DNS EventBridge 방화벽의 규칙 및 대상 만들기

다음 절차는 모든 DNS 방화벽 경고 및 차단 동작에 대한 이벤트를 전송할 수 있는 규칙을 만들고 AWS Lambda 함수를 규칙의 대상으로 추가하는 방법을 보여줍니다. EventBridge

  1. EventBridge 규칙을 만드는 AWS CLI 데 사용합니다.

    aws events put-rule \
--event-pattern "{\"source\":
[\"aws.route53resolver\"],\"detail-type\":
[\"DNS Firewall Block\", \"DNS Firewall Alert\"]}" \
--name dns-firewall-rule

  2. Lambda 함수를 규칙의 대상으로 연결합니다.

    AWS events put-targets --rule dns-firewall-rule --targets Id=1,Arn=arn:aws:lambda:us-east-1:111122223333:function:<your_function>

  3. 대상을 호출하는 데 필요한 권한을 추가하려면 다음 Lambda AWS CLI 명령을 실행합니다.

    AWS lambda add-permission --function-name <your_function> --statement-id 1 --action 'lambda:InvokeFunction' --principal events.amazonaws.com

Amazon EventBridge 권한

DNS 방화벽에는 이벤트를 전송하는 데 추가 권한이 필요하지 않습니다 Amazon EventBridge.

지정하는 대상에는 특정 권한이나 구성이 필요할 수 있습니다. 대상에 특정 서비스를 사용하는 방법에 대한 자세한 내용은 Amazon EventBridge 사용 설명서의 Amazon EventBridge 대상을 참조하세요.

추가 EventBridge 리소스

를 사용하여 이벤트를 처리하고 관리하는 방법에 대한 자세한 내용은 사용 Amazon EventBridge EventBridge 설명서의 다음 항목을 참조하십시오.

  • 이벤트 버스의 작동 방식에 대한 자세한 내용은 Amazon EventBridge 이벤트 버스를 참조하세요.

  • 이벤트 구조에 대해 자세히 알아보려면 이벤트를 참조하세요.

  • 규칙과 이벤트를 일치시킬 때 사용할 이벤트 패턴을 구성하는 방법에 대한 자세한 내용은 이벤트 패턴을 참조하십시오. EventBridge

  • EventBridge 에서 처리하는 이벤트를 지정하는 규칙을 생성하는 방법에 대한 자세한 내용은 규칙을 참조하세요.

  • 일치하는 이벤트를 EventBridge 전송할 서비스 또는 다른 대상을 지정하는 방법에 대한 자세한 내용은 대상을 참조하십시오.