¿Cómo puedo recibir notificaciones cuando se realicen cambios en los registros de la zona alojada de Route 53?

Descripción breve

Puede utilizar un patrón de eventos personalizado con una regla de Amazon EventBridge o Eventos de Amazon CloudWatch que se activa cuando se registra la actividad de la API ChangeResourceRecordSets en AWS CloudTrail. A continuación, dirija la respuesta a un tema de Amazon Simple Notification Service (Amazon SNS).

Resolución

Si aún no ha creado un tema de Amazon SNS con una suscripción por correo electrónico, siga las instrucciones de Introducción a Amazon SNS. Este tema y la suscripción se utilizarán más adelante. Este artículo divide la tarea en tres partes:

• Cree una regla de EventBridge para que coincida con las llamadas a la API de Route 53 capturadas por CloudTrail
• Asocie la regla de EventBridge a un destino SNS para la notificación por correo electrónico
• Configure el Transformador de entrada en el destino para que la notificación se pueda personalizar en un mensaje legible para el ser humano

Para recibir una notificación cuando se realicen cambios en los registros de la zona alojada de Route 53, siga todos los pasos de cada tarea.

Crear una regla de EventBridge

Route 53 es un servicio global de AWS que solo está disponible en el Este de EE. UU. (Virginia del Norte). La regla EventBridge debe crearse en el Este de EE. UU. (Virginia del Norte).

1.    Abra la consola de EventBridge.

2.    En el panel de navegación, elija Reglas y, a continuación, elija Crear regla.

3.    En los campos Nombre y Descripción, introduzca un nombre y una descripción para la regla. Para recibir eventos de los servicios de AWS, seleccione Habilitar la regla en el bus de eventos seleccionado.

4.    Elija Regla con un patrón de eventos. Entonces, seleccione Siguiente.

5.    Elija Eventos de AWS o eventos de socios de EventBridge.

6.    En Patrón de eventos, elija lo siguiente:

Para Event Source, elija AWS services Para AWS service, elija Route 53Para Event Type, elija AWS API Call mediante CloudTrail

7.    Elija Operaciones específicas e introduzca ChangeResourceRecordSets en el campo. Esto limitará los eventos para que solo coincidan para crear, eliminar o actualizar conjuntos de registros de recursos.

Aparece el siguiente patrón de eventos:

{
  "source": ["aws.route53"],
  "detail-type": ["AWS API Call via CloudTrail"],
  "detail": {
    "eventSource": ["route53.amazonaws.com"],
    "eventName": ["ChangeResourceRecordSets"]
  }
}

8.    Seleccione Siguiente para continuar con el paso siguiente.

Asociar SNS Target con la regla de EventBridge

1.     En la sección Tipos de destinos, elija AWS Service.

2.    En la lista desplegable Seleccione un destino, elija el tema SNS.

3.    En la lista desplegable Tema elija el tema de SNS que creó anteriormente.

Configurar el Transformador de entrada para personalizar la notificación de SNS

De forma predeterminada, EventBridge reenvía todo el evento de CloudTrail al destino. A continuación, el tema SNS entrega una notificación como JSON sin formato. Esto puede resultar difícil de leer y entender rápidamente el contenido.

Al utilizar el Transformador de entrada, se pueden seleccionar campos específicos del evento entrante y luego integrarlos en un mensaje más legible para los humanos. La Ruta de entrada identifica los campos deseados.

Para este ejemplo, eventTime, hostedZone, username, y eventID se incluyen en la notificación. Los campos se pueden cambiar para que se ajusten a su caso de uso. La Plantilla de entrada contiene el cuerpo del mensaje de la notificación y los marcadores de posición que se actualizarán dinámicamente con los campos deseados.

1.    Amplíe la lista desplegable de Ajustes adicionales. En la lista desplegable Configurar entrada de destino, elija Transformador de entrada.

2.    Elija Configurar Transformador de entrada.

3.    En el campo Ruta de entrada, pegue el texto siguiente:

{
    "eventTime": "$.detail.eventTime",
    "hostedZone": "$.detail.requestParameters.hostedZoneId",
    "userName": "$.detail.userIdentity.sessionContext.sessionIssuer.userName",
    "eventID": "$.detail.eventID"
}

4.    En el campo Plantilla, pegue el texto siguiente:

"At <eventTime>, one or more Route 53 records within Hosted Zone <hostedZone> were modified by user <userName>. To view the event directly in your Event History and review these changes, use the following link. Note that the event may take up to 15 minutes to be available in your Event History: https://console.aws.amazon.com/cloudtrail/home?region=us-east-1#/events?EventId=<eventID>"

6.    Seleccione Confirmar.

7.    (Opcional) Añada etiquetas a la regla de EventBridge. Entonces, seleccione Siguiente.

8.    Revise la configuración de la regla. A continuación, seleccione Crear regla.

Una vez creada la regla, cualquier cambio en los conjuntos de recursos de Route 53 generará una notificación similar a la siguiente:

"At 2022-08-16T21:02:46Z, one or more Route 53 records within Hosted Zone ZB3A123456789 were modified by user Admin. To view the event directly in your Event History and review these changes, use the following link. Note that the event may take up to 15 minutes to be available in your Event History: https://console.aws.amazon.com/cloudtrail/home?region=us-east-1#/events?EventId=04d08662-537e-4424-97c2-8bc796943b75"

---

Información relacionada

¿Cómo puedo crear un patrón de eventos personalizado para una regla de EventBridge?

¿Cómo configuro las notificaciones de EventBridge legibles para el ser humano para las llamadas a la API mediante el transformador de entrada?

Tutorial: Utilice el transformador de entrada para personalizar lo que EventBridge transfiere al destino del evento

Tutorial: Registre las llamadas a la API de AWS mediante EventBridge