As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Gerenciando eventos do Route 53 Resolver DNS Firewall usando Amazon EventBridge
Amazon EventBridge é um serviço sem servidor que usa eventos para conectar componentes do aplicativo, facilitando a criação de aplicativos escaláveis orientados por eventos. A arquitetura orientada por eventos é um estilo de criação de sistemas de software com acoplamento fraco que funcionam juntos emitindo e respondendo a eventos. Os eventos representam uma mudança em um recurso ou ambiente.
Como acontece com muitos AWS serviços, o DNS Firewall gera e envia eventos para o barramento de eventos EventBridge padrão. (O barramento de eventos padrão é provisionado automaticamente em cada conta da AWS .) Um barramento de eventos é um roteador que recebe eventos e os entrega a zero ou mais destinos, ou alvos. As regras especificadas para o barramento de eventos avaliam os eventos à medida que eles chegam. Cada regra verifica se um evento corresponde ao padrão do evento. Se o evento corresponder, o barramento de eventos enviará o evento para os destinos especificados.
Tópicos
Eventos do Route 53 Resolver DNS Firewall
O Resolvedor do Route 53 envia eventos do DNS Firewall para o barramento de EventBridge eventos padrão automaticamente. Você pode criar regras no barramento de eventos; cada regra inclui um padrão de evento e um ou mais alvos. Os eventos que correspondem ao padrão de eventos de uma regra são entregues aos alvos especificados com base no melhor esforço. Os eventos podem ser entregues fora de ordem.
Os eventos a seguir são gerados pelo DNS Firewall. Para obter mais informações, consulte EventBridgeo Guia Amazon EventBridge do usuário. .
| Tipo de detalhe do evento | Descrição |
|---|---|
|
Qualquer ação de bloqueio executada em um domínio. |
|
|
Qualquer ação de alerta executada em um domínio. |
Enviando eventos do Route 53 Resolver DNS Firewall usando regras EventBridge
Para que o barramento de eventos EventBridge padrão envie eventos do Firewall DNS para um destino, você deve criar uma regra que contenha um padrão de eventos que corresponda aos dados nos eventos do Firewall DNS desejados.
A criação de uma regra consiste nas seguintes etapas gerais:
Criar um padrão de evento para a regra que especifica:
O Route 53 Resolver é a fonte dos eventos que estão sendo avaliados pela regra.
(Opcional): qualquer outro dado de evento para comparar.
Para mais informações, consulte Criação de padrões de eventos para eventos do Route 53 Resolver DNS Firewall.
(Opcional): Criação de um transformador de entrada que personaliza os dados do evento antes de EventBridge passar as informações para o destino da regra.
Para obter mais informações, consulte Transformação da entrada no Guia do usuário do EventBridge .
Especificar o (s) destino (s) para o (s) qual (is) você EventBridge deseja entregar eventos que correspondam ao padrão do evento.
Os destinos podem ser outros AWS serviços, aplicativos software-as-a-service (SaaS), destinos de API ou outros endpoints personalizados. Para obter mais informações, consulte Targets (Alvos) no Guia do usuário do EventBridge .
Para obter instruções abrangentes de como criar regras de barramento de eventos, consulte Criar regras que reagem a eventos no Guia do usuário do EventBridge .
Criação de padrões de eventos para eventos do Route 53 Resolver DNS Firewall
Quando o DNS Firewall entrega um evento ao barramento de eventos padrão, EventBridge usa o padrão de evento definido para cada regra para determinar se o evento deve ser entregue ao (s) alvo (s) da regra. Um padrão de evento corresponde aos dados nos eventos do Firewall DNS desejados. Cada padrão de evento é um objeto JSON que contém:
-
Um atributo
sourceque identifica o serviço que envia o evento. Para eventos do DNS Firewall, a origem éaws.route53resolver. -
(Opcional): um atributo
detail-typeque contém uma matriz dos tipos de eventos a serem correlacionados. -
(Opcional): um atributo
detailque contém quaisquer outros dados relacionados aos eventos a serem correlacionados.
Por exemplo, o padrão de eventos a seguir corresponde aos eventos de alerta e bloqueio do Firewall DNS:
{ "source": ["aws.route53resolver"], "detail-type": ["DNS Firewall Block", "DNS Firewall Alert"] }
Embora o seguinte padrão de evento corresponda a uma ação BLOCK:
{ "source": ["aws.route53resolver"], "detail-type": ["DNS Firewall Block"] }
O Firewall DNS envia o mesmo evento para o mesmo domínio somente uma vez em uma janela de 6 horas. Por exemplo: .
A instância i-123 enviou uma consulta de DNS exampledomain.com no momento T1. O Firewall DNS envia um alerta ou evento de bloqueio, pois essa é a primeira ocorrência.
A instância i-123 enviou uma consulta DNSQuery exampledomain.com no tempo T1+30 minutos. O Firewall DNS não envia um alerta nem bloqueia um evento, pois essa é uma ocorrência repetida dentro da janela de 6 horas.
A instância i-123 enviou uma consulta de DNS exampledomain.com no horário T1+7 horas. O Firewall DNS envia um alerta ou evento de bloqueio quando isso ocorre fora da janela de 6 horas.
Para obter mais informações sobre como escrever padrões de eventos, consulte Padrões de eventos no Guia do usuário do EventBridge .
Testando padrões de eventos para eventos do DNS Firewall em EventBridge
Você pode usar o EventBridge Sandbox para definir e testar rapidamente um padrão de evento, sem precisar concluir o processo maior de criação ou edição de uma regra. Usando o Sandbox, você pode definir um padrão de evento e usar um evento de amostra para confirmar se o padrão corresponde aos eventos desejados. EventBridge oferecem a opção de criar uma nova regra usando esse padrão de evento, diretamente da sandbox.
Para obter mais informações, consulte Testando um padrão de evento usando o EventBridge Sandbox no Guia do EventBridge usuário.
Criando uma EventBridge regra e um destino para o Firewall DNS
O procedimento a seguir mostra como criar uma regra que permite EventBridge enviar eventos para todas as ações de alerta e bloqueio do Firewall DNS e adicionar uma AWS Lambda função como destino para a regra.
Use AWS CLI para criar uma EventBridge regra:
aws events put-rule \ --event-pattern "{\"source\": [\"aws.route53resolver\"],\"detail-type\": [\"DNS Firewall Block\", \"DNS Firewall Alert\"]}" \ --namedns-firewall-ruleAnexe uma função Lambda como destino para a regra:
AWS events put-targets --ruledns-firewall-rule--targets Id=1,Arn=arn:aws:lambda:us-east-1:111122223333:function:<your_function>Para adicionar as permissões necessárias para invocar o destino, execute o seguinte comando do AWS CLI Lambda:
AWS lambda add-permission --function-name<your_function>--statement-id 1 --action 'lambda:InvokeFunction' --principal events.amazonaws.com
Amazon EventBridge permissões
O Firewall do DNS não exige nenhuma permissão adicional para entregar eventos a. Amazon EventBridge
Talvez os destinos que você especificar precisem de determinadas permissões ou configurações. Para obter mais detalhes sobre o uso de serviços específicos para destinos, consulte Destinos do Amazon EventBridge no Amazon EventBridge Guia do usuário do .
EventBridge Recursos adicionais
Consulte os tópicos a seguir no Guia do Amazon EventBridge usuário para obter mais informações sobre como usar EventBridge para processar e gerenciar eventos.
-
Para obter informações detalhadas sobre como os barramentos de eventos funcionam, consulte Barramento de eventos do Amazon EventBridge.
-
Para obter informações sobre a estrutura de eventos, consulte Eventos
-
Para obter informações sobre a construção de padrões de eventos EventBridge para uso ao comparar eventos com regras, consulte Padrões de eventos.
-
Para obter informações sobre a criação de regras para especificar quais eventos são processados pelo EventBridge , consulte Regras.
-
Para obter informações sobre como especificar para quais serviços ou outros destinos EventBridge enviam eventos correspondentes, consulte Targets.
