使用管理 Route 53 解析程式 DNS 防火牆事件 Amazon EventBridge

Amazon EventBridge 是一種使用事件將應用程式元件連接在一起的無伺服器服務，讓您更輕鬆地建置可擴充的事件驅動型應用程式。事件驅動架構是一種建置鬆耦合軟體系統的方式，透過發出和回應事件來協作。事件代表資源或環境中的變化。

與許多 AWS 服務一樣，DNS 防火牆會產生事件並將其傳送至 EventBridge 預設事件匯流排。預設事件匯流排會在每個 AWS 帳戶中自動佈建。) 事件匯流排是接收事件，並將事件傳遞至零個或多個目的地或目標的路由器。您為事件匯流排指定的規則會在事件到達時進行評估。每個規則都會檢查事件是否符合規則的事件模式。如果事件不相符，則事件匯流排會將事件傳送到指定的目標。

主題

• Route 53 解析程式 DNS 防火牆事件
• 使用規則傳送 Route 53 解析程式 DNS 防火牆事件 EventBridge
• Amazon EventBridge 權限
• 其他 EventBridge 資源
• Route 53 解析器 DNS 防火牆事件詳細資料參考

Route 53 解析程式 DNS 防火牆事件

Route 53 解析程式會自動將 DNS 防火牆事件傳送至預設 EventBridge 事件匯流排。您可以在事件匯流排上建立規則；每個規則都包含一個事件模式和一或多個目標。符合規則事件模式的事件會盡最大努力傳遞至指定的目標。活動可能無序交付。

DNS 防火牆會產生下列事件。若要取得更多資訊，請參閱《Amazon EventBridge 使用指南》EventBridge中的。 。

事件詳細資料型	描述
DNS 防火牆封鎖	對網域執行的任何封鎖動作。
DNS 防火牆警報	對網域執行的任何警示動作。

使用規則傳送 Route 53 解析程式 DNS 防火牆事件 EventBridge

若要讓 EventBridge 預設事件匯流排將 DNS 防火牆事件傳送至目標，您必須建立包含符合所需 DNS 防火牆事件中資料之事件模式的規則。

建立規則包含下列一般步驟：

1. 為指定下列項目的規則建立事件模式：

   • Route 53 解析器是規則評估的事件來源。

   • (選擇性)：要比對的任何其他事件資料。

   如需更多資訊，請參閱建立 Route 53 解析程式 DNS 防火牆事件的事件模式

2. (選擇性)：建立輸入轉換器，在將資訊 EventBridge 傳送至規則目標之前自訂事件中的資料。

   如需詳細資訊，請參閱《EventBridge 使用指南》中的〈輸入轉換〉。

3. 指定要 EventBridge 傳遞符合事件模式之事件的目標。

   目標可以是其他 AWS 服務、 software-as-a-service (SaaS) 應用程式、API 目標或其他自訂端點。如需詳細資訊，請參閱《EventBridge 使用者指南》中的目標。

如需建立事件匯流排規則的完整指示，請參閱《使用指南》中的〈建立對事件做出反應的規則EventBridge 〉。

建立 Route 53 解析程式 DNS 防火牆事件的事件模式

當 DNS 防火牆將事件傳遞至預設事件匯流排時， EventBridge 會使用為每個規則定義的事件模式來判斷是否應將事件傳遞至規則的目標。事件模式符合所需 DNS 防火牆事件中的資料。每個事件模式都是 JSON 物件，其中包含：

• 識別傳送事件之服務的 source 屬性。對於 DNS 防火牆事件，來源為aws.route53resolver。

• (選擇性)：包含要比對之事件類型陣列的 detail-type 屬性。

• (選擇性)：包含要比對的任何其他事件資料的 detail 屬性。

例如，下列事件模式會比對來自 DNS 防火牆的警示和封鎖事件：

{
  "source": ["aws.route53resolver"],
  "detail-type": ["DNS Firewall Block", "DNS Firewall Alert"]
}

以下事件模式與 BLOCK 操作匹配：

{
  "source": ["aws.route53resolver"],
  "detail-type": ["DNS Firewall Block"]
}

DNS 防火牆只會在 6 小時的時間內針對同一個網域傳送相同的事件一次。例如：

1. 執行個體 i-123 在時間 T1 傳送 DNS 查詢範例網域。DNS 防火牆會傳送警示或封鎖事件，因為這是第一次發生。

2. 執行個體 i-123 在 T1+30 分鐘的時間傳送一個 DNSquery 範例網域網站。DNS 防火牆不會傳送警示或封鎖事件，因為這是 6 小時視窗內重複發生的事件。

3. 執行個體 i-123 在 T1+7 小時的時間傳送 DNS 查詢範例網域。DNS 防火牆會傳送警示或封鎖事件，因為這發生在 6 小時的視窗之外。

如需撰寫事件模式的詳細資訊，請參閱EventBridge 使用指南中的事件模式。

測試 DNS 防火牆事件的事件模式 EventBridge

您可以使用 S EventBridge andbox 來快速定義和測試事件模式，而無需完成建立或編輯規則的較大程序。您可以使用 Sandbox 定義事件模式，並使用範例事件來確認模式符合所需的事件。 EventBridge 讓您可以直接從沙箱中使用該事件模式建立新規則的選項。

如需詳細資訊，請參閱使用指南中的使用 EventBridge 沙箱測試事件模式。EventBridge

建立 DNS 防火牆的 EventBridge 規則和目標

下列程序說明如何建立可 EventBridge 傳送所有 DNS 防火牆警示和封鎖動作事件的規則，以及如何將 AWS Lambda 函數新增為規則的目標。

1. 用 AWS CLI 於建立 EventBridge 規則：

   aws events put-rule \
   --event-pattern "{\"source\":
   [\"aws.route53resolver\"],\"detail-type\":
   [\"DNS Firewall Block\", \"DNS Firewall Alert\"]}" \
   --name dns-firewall-rule

2. 附加 Lambda 函數作為規則的目標：

   AWS events put-targets --rule dns-firewall-rule --targets Id=1,Arn=arn:aws:lambda:us-east-1:111122223333:function:<your_function>

3. 若要新增呼叫目標所需的權限，請執行下列 Lambda AWS CLI 命令：

   AWS lambda add-permission --function-name <your_function> --statement-id 1 --action 'lambda:InvokeFunction' --principal events.amazonaws.com

Amazon EventBridge 權限

DNS 防火牆不需要任何其他權限即可將事件傳遞給 Amazon EventBridge。

您指定的目標可能需要特定的權限或組態。如需有關針對目標使用特定服務的詳細資訊，請參閱《使Amazon EventBridge 用指南》中的Amazon EventBridge 目標。

其他 EventBridge 資源

如需有關如何使Amazon EventBridge 用處理和管理事件的詳細資訊，請參閱《使 EventBridge 用指南》中的下列主題。

• 如需事件匯流排如何運作的詳細資訊，請參閱Amazon EventBridge 事件匯流排。

• 如需有關事件結構的資訊，請參閱事件。

• 如需建構事件模式以便在符合規則時 EventBridge 使用的相關資訊，請參閱事件模式。

• 如需建立規則以指定 EventBridge 處理哪些事件的相關資訊，請參閱規則。

• 如需指定要 EventBridge 將相符事件傳送至哪些服務或其他目的地的資訊，請參閱目標。