Come posso ricevere notifiche quando vengono apportate modifiche ai record delle zone ospitate di Route 53?

Breve descrizione

Utilizza uno schema di eventi personalizzato con una regola Amazon EventBridge o una regola Amazon CloudWatch Events che viene avviata quando effettui la chiamata API ChangeResourceRecordSets. Dopodiché, instrada la risposta a un topic Amazon Simple Notification Service (Amazon SNS).

Nota: se non hai un topic Amazon SNS con abbonamento e-mail, crea un topic Amazon SNS e unabbonamento a un topic SNS.

Risoluzione

Prerequisito: per monitorare gli eventi Chiamata API AWS tramite CloudTrail, attiva trail di CloudTrail personalizzati nelle Regioni AWS in cui crei le regole. Per registrare eventi con uno dei valori del tipo di dettaglio di CloudTrail, devi attivare la registrazione per un trail. Puoi creare un trail in più Regioni o solo nella Regione us-east-1. Per ulteriori informazioni, consulta Lavorare con i trail di CloudTrail.

Crea una regola EventBridge

Nota: Route 53 è un servizio globale AWS disponibile solo nella regione AWS Stati Uniti orientali (Virginia settentrionale). Devi creare la regola EventBridge nella regione Stati Uniti orientali (Virginia settentrionale).

Completa i seguenti passaggi:

1. Apri la console EventBridge.
2. Nel pannello di navigazione seleziona Regole.
3. Scegli Crea regola.
4. Nei campi Nome e Descrizione, inserisci un nome e una descrizione per la regola.
5. Seleziona Enable the rule on the selected eventbus (Abilita la regola sull'eventbus selezionato).
6. Scegli Regola con un modello di eventi.
7. Scegli Avanti.
8. Scegli Eventi AWS o Eventi partner EventBridge.
9. Per Modello di eventi, scegli quanto segue:
   Nell'elenco a discesa Origine eventi, scegli Servizi AWS.
   Nell'elenco a discesa del Servizio AWS, scegli Route 53.
   Nell'elenco a discesa Tipo di evento, scegli AWS API Call via CloudTrail.
10. Scegli Operazioni specifiche.
11. In Operazioni specifiche, inserisci ChangeResourceRecordSets per limitare la corrispondenza degli eventi solo per la creazione, l'eliminazione o gli aggiornamenti dei set di record di risorse.
    Viene visualizzato il seguente modello di eventi:

{  
  "source": ["aws.route53"],  
  "detail-type": ["AWS API Call via CloudTrail"],  
  "detail": {  
    "eventSource": ["route53.amazonaws.com"],  
    "eventName": ["ChangeResourceRecordSets"]  
  }  
}

12. Scegli Avanti.

Associa il target Amazon SNS alla regola EventBridge

Completa i seguenti passaggi:

1. Apri la console EventBridge.
2. Nella sezione Tipi di destinazione, scegli Servizio AWS.
3. Nell'elenco a discesa Seleziona destinazione, scegli Argomento SNS.
4. Nell'elenco a discesa Argomento, scegli il topic Amazon SNS.

Configura l'opzione Trasformatore di input per personalizzare la notifica SNS

Per impostazione predefinita, EventBridge inoltra l'intero evento CloudTrail alla destinazione. Dopodiché, il topic Amazon SNS invia una notifica come testo JSON non formattato.

Quando utilizzi l'opzione Trasformatore di input sulla console EventBridge, puoi specificare i campi nell'evento in entrata. Dopodiché, il Trasformatore di input trasforma l'evento in un messaggio più leggibile dagli utenti.

Nei passaggi seguenti, l'esempio di campo Percorso di input include eventTime, hostedZone, username e eventID. Modifica i campi per allinearli al caso d'uso. EventBridge aggiorna automaticamente i segnaposto dei campi nel modello di input con i campi configurati nel Trasformatore di input.

Per personalizzare una notifica Amazon SNS, completa i seguenti passaggi:

1. Apri la console EventBridge.

2. Espandi l'elenco a discesa Impostazioni aggiuntive.

3. Nell'elenco a discesa Configura l'input di destinazione, scegli Trasformatore di input.

4. Scegli Configura il trasformatore di input.

5. Nel campo Percorso di input, inserisci il seguente codice:

   {  
       "eventTime": "$.detail.eventTime",  
       "hostedZone": "$.detail.requestParameters.hostedZoneId",  
       "userName": "$.detail.userIdentity.sessionContext.sessionIssuer.userName",  
       "eventID": "$.detail.eventID"  
   }

6. Nel campo Modello, incolla il seguente testo:
   "At eventTime, one or more Route 53 records within Hosted Zone hostedZone were modified by user userName. To view the event directly in your Event History and review these changes, use the following link. Note that the event may take up to 15 minutes to be available in your Event History: https://console.aws.amazon.com/cloudtrail/home?region=us-east-1#/events?EventId=eventID"
   Nota: sostituisci userName con il tuo nome utente.

7. Scegli Conferma.

8. (Facoltativo) Aggiungi tag alla regola EventBridge, quindi scegli Avanti.

9. Esamina la configurazione delle regole, quindi scegli Crea regola.

Quando modifichi i set di risorse di Route 53, ora ricevi una notifica simile alla seguente:

"At 2022-08-16T21:02:46Z, one or more Route 53 records within Hosted Zone ZB3A123456789 were modified by user Admin. To view the event directly in your Event History and review these changes, use the following link. Note that the event may take up to 15 minutes to be available in your Event History: https://console.aws.amazon.com/cloudtrail/home?region=us-east-1#/events?EventId=04d08662-537e-4424-97c2-8bc796943b75"

Informazioni correlate

Come posso creare un modello di evento personalizzato per una regola EventBridge?

Come posso creare una regola EventBridge che utilizzi il trasformatore di input per rendere una notifica Amazon SNS leggibile dagli utenti?

Tutorial: usa i trasformatori di input per trasformare gli eventi in EventBridge

Tutorial: crea una regola EventBridge che reagisca alle chiamate API AWS tramite CloudTrail