Come posso ricevere una notifica quando vengono apportate modifiche ai record della zona ospitata di Route 53?

Breve descrizione

Puoi utilizzare un modello di eventi personalizzato con una regola Amazon EventBridge o Amazon CloudWatch Events che si attiva quando l'attività dell'API ChangeResourceRecordSets viene registrata in AWS CloudTrail. Quindi, instrada la risposta a un argomento di Amazon Simple Notification Service (Amazon SNS).

Risoluzione

Se non hai già creato un argomento Amazon SNS con un abbonamento e-mail, segui le istruzioni per Nozioni di base su Amazon SNS. Questo argomento e l'abbonamento verranno utilizzati in seguito. Questo articolo suddivide l'attività in tre parti:

• Crea una regola EventBridge che corrisponda alle chiamate API Route 53 acquisite da CloudTrail
• Associa la regola EventBridge a una destinazione SNS per la notifica e-mail
• Configura il Trasformatore di input per la destinazione in modo che la notifica possa essere personalizzata con un messaggio in una formattazione leggibile

Per ricevere una notifica quando vengono apportate modifiche ai record della zona ospitata di Route 53, segui tutti i passaggi per ogni attività.

Creazione di una regola EventBridge

Route 53 è un servizio globale AWS disponibile solo negli Stati Uniti orientali (Virginia settentrionale). La regola EventBridge deve essere creata negli Stati Uniti orientali (Virginia settentrionale).

1.    Apri la console EventBridge.

2.    Nel riquadro di navigazione, scegli Regole, quindi scegli Crea regola.

3.    Nei campi Nome e Descrizione, inserisci un nome e una descrizione per la regola. Per ricevere eventi dai servizi AWS, seleziona Abilita la regola sul bus di eventi selezionato.

4.    Scegli Regola con un modello di eventi. Quindi, scegli Avanti.

5.    Scegli gli Eventi AWS o eventi partner EventBridge.

6.    In Modello di eventi, scegli quanto segue:

In Origine eventi, scegli i Servizi AWSIn Servizio AWS, scegli Route 53In Tipo di evento, scegli Chiamata API AWS tramite CloudTrail

7.    Scegli Operazioni specifiche e inserisci nel campo ChangeResourceRecordSets. Questo limiterà gli eventi in modo che corrispondano solo per la creazione, l'eliminazione o l'aggiornamento dei set di record di risorse.

Viene visualizzato il seguente modello di eventi:

{
  "source": ["aws.route53"],
  "detail-type": ["AWS API Call via CloudTrail"],
  "detail": {
    "eventSource": ["route53.amazonaws.com"],
    "eventName": ["ChangeResourceRecordSets"]
  }
}

8.    Scegli Avanti per procedere al passaggio successivo.

Associazione della Destinazione SNS con la regola EventBridge

1.     Nella sezione Tipi di destinazione, scegli Servizio AWS.

2.    Nell'elenco a discesa Seleziona una destinazione, scegli Argomento SNS.

3.    Nell'elenco a discesa Argomento, scegli l'argomento SNS che hai creato in precedenza.

Configura il Trasformatore di input per personalizzare la notifica SNS

Per impostazione predefinita, EventBridge inoltra l'intero evento CloudTrail alla destinazione. L'argomento SNS invia quindi una notifica come JSON non formattato. Questa potrebbe essere difficile da leggere e comprenderne rapidamente i contenuti.

Utilizzando il Trasformatore di input, è possibile selezionare campi specifici dell'evento in entrata e quindi integrarli in un messaggio con formattazione leggibile. Il Percorso di input identifica i campi desiderati.

Per questo esempio, sono inclusi nella notifica eventTime, hostedZone, username ed eventID. I campi possono essere modificati per allinearli al tuo caso d'uso. Il Modello di input contiene il corpo del messaggio della notifica e i segnaposti che verranno aggiornati dinamicamente con i campi desiderati.

1.    Espandi l'elenco a discesa Impostazioni aggiuntive. Nell'elenco a discesa Configura l’input di destinazione, scegli Trasformatore di input.

2.    Scegli Configura il trasformatore di input.

3.    Nel campo Percorso di input, incolla il testo seguente:

{
    "eventTime": "$.detail.eventTime",
    "hostedZone": "$.detail.requestParameters.hostedZoneId",
    "userName": "$.detail.userIdentity.sessionContext.sessionIssuer.userName",
    "eventID": "$.detail.eventID"
}

4.    Nel campo Modello, incolla il testo seguente:

"At <eventTime>, one or more Route 53 records within Hosted Zone <hostedZone> were modified by user <userName>. To view the event directly in your Event History and review these changes, use the following link. Note that the event may take up to 15 minutes to be available in your Event History: https://console.aws.amazon.com/cloudtrail/home?region=us-east-1#/events?EventId=<eventID>"

6.    Scegli Conferma.

7.    (Facoltativo) Aggiungi tag alla regola EventBridge. Quindi, scegli Avanti.

8.    Rivedi la configurazione delle regole. Quindi, scegli Crea regola.

Dopo la creazione della regola, qualsiasi modifica ai set di risorse Route 53 comporterà una notifica simile alla seguente:

"At 2022-08-16T21:02:46Z, one or more Route 53 records within Hosted Zone ZB3A123456789 were modified by user Admin. To view the event directly in your Event History and review these changes, use the following link. Note that the event may take up to 15 minutes to be available in your Event History: https://console.aws.amazon.com/cloudtrail/home?region=us-east-1#/events?EventId=04d08662-537e-4424-97c2-8bc796943b75"

---

Informazioni correlate

Come posso creare un modello di evento personalizzato per una regola EventBridge?

Come faccio a impostare le notifiche EventBridge, in formato leggibile, per le chiamate API utilizzando il trasformatore di input?

Tutorial: usa il trasformatore di input per personalizzare ciò che EventBridge passa al target dell'evento

Tutorial: registra le chiamate AWS API utilizzando EventBridge