Wie erhalte ich Benachrichtigungen, wenn Änderungen an meinen Datensätzen gehosteter Route 53-Zonen vorgenommen werden?

Kurzbeschreibung

Verwende ein benutzerdefiniertes Ereignismuster mit einer Amazon EventBridge-Regel oder einer Amazon CloudWatch Events-Regel, die ausgelöst wird, wenn du den ChangeResourceRecordSets-API-Aufruf tätigst. Leite dann die Antwort an ein Thema des Amazon Simple Notification Service (Amazon SNS) weiter.

Hinweis: Wenn du kein Amazon SNS-Thema mit einem E-Mail-Abonnement hast, erstelle ein Amazon SNS-Thema und ein Abonnement für ein SNS-Thema.

Lösung

Voraussetzung: Um AWS-API-Aufrufe über CloudTrail-Ereignisse zu überwachen, aktiviere benutzerdefinierte CloudTrail-Trails in den AWS-Regionen, in denen du die Regeln erstellst. Um Ereignisse mit einem der CloudTrail-Detailtypwerte aufzuzeichnen, musst du die Protokollierung für einen Trail aktivieren. Du kannst einen Trail entweder in mehreren Regionen oder nur in der Region us-east-1 erstellen. Weitere Informationen findest du unter Arbeiten mit CloudTrail-Trails.

Eine EventBridge-Regel erstellen

Hinweis: Route 53 ist ein globaler AWS-Service, der nur in der AWS-Region USA Ost (Nord-Virginia) verfügbar ist. Du musst die EventBridge-Regel in der Region USA Ost (Nord-Virginia) erstellen.

Führe die folgenden Schritte aus:

1. Öffne die EventBridge-Konsole.
2. Wähle im Navigationsbereich Regeln aus.
3. Wähle Regel erstellen aus.
4. Gib in den Feldern Name und Beschreibung einen Namen und eine Beschreibung für die Regel ein.
5. Wähle Enable the rule on the selected eventbus (Die Regel für den ausgewählten Ereignis-Bus aktivieren) aus.
6. Wähle Regel mit einem Ereignismuster aus.
7. Wähle Weiter aus.
8. Wähle AWS-Ereignis oder EventBridge-Partnerveranstaltungen aus.
9. Wähle unter Ereignismuster Folgendes aus:
   Wähle in der Dropdown-Liste Ereignisquelle die Option AWS-Services aus.
   Wähle in der Dropdown-Liste AWS-Service Route 53 aus.
   Wähle in der Dropdown-Liste Ereignistyp die Option AWS-API-Aufruf über CloudTrail aus.
10. Wähle Spezifische Operation(en) aus.
11. Gib in Spezifische Operation(en) ChangeResourceRecordSets ein, um die Anzahl der übereinstimmenden Ereignisse auf das Erstellen, Löschen oder Aktualisieren von Ressourcendatensätzen zu beschränken.
    Das folgende Ereignismuster wird angezeigt:

{  
  "source": ["aws.route53"],  
  "detail-type": ["AWS API Call via CloudTrail"],  
  "detail": {  
    "eventSource": ["route53.amazonaws.com"],  
    "eventName": ["ChangeResourceRecordSets"]  
  }  
}

12. Wähle Weiter aus.

Das Amazon SNS-Ziel der EventBridge-Regel zuordnen

Führe die folgenden Schritte aus:

1. Öffne die EventBridge-Konsole.
2. Wähle im Abschnitt Zieltypen die Option AWS-Service aus.
3. Wähle in der Dropdown-Liste unter Ein Ziel auswählen die Option SNS-Thema aus.
4. Wähle in der Dropdown-Lliste Thema dein Amazon SNS-Thema aus.

Die Eingangstransformator-Option konfigurieren, um die SNS-Benachrichtigung anzupassen

Standardmäßig leitet EventBridge das gesamte CloudTrail-Ereignis an das Ziel weiter. Anschließend sendet das Amazon SNS-Thema eine Benachrichtigung als unformatierten JSON-Text.

Wenn du die Option Input-Transformer auf der EventBridge-Konsole verwendest, kannst du die Felder im eingehenden Ereignis angeben. Dann wandelt der Input-Transformer das Ereignis in eine besser lesbare Nachricht um. 

In den folgenden Schritten enthält das Eingabepfad-Beispielfeld eventTime, hostedZone, username und eventID. Ändere die Felder so, dass sie deinem Anwendungsfall entsprechen. EventBridge aktualisiert die Feldplatzhalter in der Eingabe-Vorlage automatisch mit den Feldern, die du im Input Transformer konfigurierst.

Gehe wie folgt vor, um eine Amazon SNS-Benachrichtigung anzupassen:

1. Öffne die EventBridge-Konsole.

2. Erweitere die Dropdown-Liste Zusätzliche Einstellungen.

3. Wähle in der Dropdown-Liste Zieleingabe konfigurieren die Option Input-Transformer aus.

4. Wähle Eingabe-Transformator konfigurieren.

5. Gib im Feld Eingabepfad den folgenden Code ein:

   {  
       "eventTime": "$.detail.eventTime",  
       "hostedZone": "$.detail.requestParameters.hostedZoneId",  
       "userName": "$.detail.userIdentity.sessionContext.sessionIssuer.userName",  
       "eventID": "$.detail.eventID"  
   }

6. Füge in das Feld Vorlage den folgenden Text ein:
   „Bei eventTime wurden ein oder mehrere Route 53-Datensätze in der gehostenen Zone hostedZone vom Benutzer userName geändert. Verwende den folgenden Link, um das Ereignis direkt in deinem Ereignisverlauf anzuzeigen und diese Änderungen zu überprüfen. Beachte, dass es bis zu 15 Minuten dauern kann, bis das Ereignis in deinem Ereignisverlauf verfügbar ist: https://console.aws.amazon.com/cloudtrail/home?region=us-east-1#/events?EventId=eventID“
   Hinweis: Ersetze userName durch deinen Benutzernamen.

7. Wähle Bestätigen aus.

8. (Optional) Füge der EventBridge-Regel Tags hinzu und wähle dann Weiter.

9. Überprüfe die Regelkonfiguration und wähle dann Regel erstellen aus.

Wenn du die Route 53-Ressourcensätze änderst, erhältst du jetzt eine Benachrichtigung, die der folgenden ähnelt:

„Am 2022-08-16T21:02:46Z wurden ein oder mehrere Route 53-Datensätze in der gehosteten Zone ZB3A123456789 vom Benutzer Admin geändert. Verwende den folgenden Link, um das Ereignis direkt in deinem Ereignisverlauf anzuzeigen und diese Änderungen zu überprüfen. Beachte, dass es bis zu 15 Minuten dauern kann, bis das Ereignis in deinem Ereignisverlauf verfügbar ist: https://console.aws.amazon.com/cloudtrail/home?region=us-east-1#/events?EventId=04d08662-537e-4424-97c2-8bc796943b75“

Ähnliche Informationen

Wie erstelle ich ein benutzerdefiniertes Ereignismuster für eine EventBridge-Regel?

Wie erstelle ich eine EventBridge-Regel, die den Input-Tansformator verwendet, um eine Amazon-SNS-Benachrichtigung für Menschen lesbar zu machen?

Tutorial: Verwendung von Input-Transformern, um Ereignisse in EventBridge zu transformieren

Tutorial: Mit CloudTrail eine EventBridge-Regel erstellen, die auf AWS-API-Aufrufe reagiert