Route 53 호스팅 영역 레코드가 변경될 때 알림을 받으려면 어떻게 해야 합니까?

4분 분량

Amazon Route 53에서 리소스 레코드 세트를 생성하거나 삭제할 때 사용자 지정 알림이 포함된 이메일 응답을 받고 싶습니다.

간략한 설명

ChangeResourceRecordSets API를 직접 호출할 때 시작되는 Amazon EventBridge 규칙 또는 Amazon CloudWatch Events 규칙과 함께 사용자 지정 이벤트 패턴을 사용하십시오. 그 후 응답을 Amazon Simple Notification Service(SNS) 주제로 라우팅하십시오.

참고: 이메일 구독이 포함된 Amazon SNS 주제가 없는 경우 Amazon SNS 주제와 SNS 주제에 대한 구독을 생성하십시오.

해결 방법

전제 조건: CloudTrail을 통한 AWS API 직접 호출 이벤트를 모니터링하려면 규칙을 생성한 AWS 리전에서 사용자 지정 CloudTrail 추적을 활성화합니다. CloudTrail 세부 정보 유형 값 중 하나로 이벤트를 기록하려면 추적에 대한 로깅을 활성화해야 합니다. 여러 리전 또는 us-east-1 리전에서만 추적을 생성할 수 있습니다. 자세한 내용은 CloudTrail 추적을 사용한 작업을 참조하십시오.

EventBridge 규칙 생성

참고: Route 53은 미국 동부(버지니아 북부) AWS 리전에서만 사용 가능한 AWS 글로벌 서비스입니다. 미국 동부(버지니아 북부) 리전에서 EventBridge 규칙을 생성해야 합니다.

다음 단계를 완료합니다.

EventBridge 콘솔을 엽니다.
탐색 창에서 Rules(규칙)을 선택합니다.
Create rule(규칙 생성)을 선택합니다.
Name(이름) 및 Description(설명) 필드에 규칙의 이름과 설명을 입력합니다.
Enable the rule on the selected eventbus(선택한 이벤트 버스에서 규칙 활성화)를 선택합니다.
Rule with an event pattern(이벤트 패턴이 있는 규칙)을 선택합니다.
Next(다음)를 선택합니다.
AWS Events(AWS 이벤트) 또는 EventBridge partner events(EventBridge 파트너 이벤트)를 선택합니다.
Event pattern(이벤트 패턴)에서 다음 옵션을 선택합니다.
Event source(이벤트 소스) 드롭다운 목록에서 AWS services(AWS 서비스)를 선택합니다.
AWS service(AWS 서비스) 드롭다운 목록에서 ** Route 53**을 선택합니다.
Event type(이벤트 유형) 드롭다운 목록에서 AWS API Call via CloudTrail(CloudTrail을 통한 AWS API 직접 호출)을 선택합니다.
Specific operation(s)(특정 작업)을 선택합니다.
Specific operation(s)(특정 작업)에서 ChangeResourceRecordSets를 입력하여 리소스 레코드 세트의 생성, 삭제 또는 업데이트에 대해서만 이벤트가 일치하도록 제한합니다.
다음 이벤트 패턴이 표시됩니다.

{  
  "source": ["aws.route53"],  
  "detail-type": ["AWS API Call via CloudTrail"],  
  "detail": {  
    "eventSource": ["route53.amazonaws.com"],  
    "eventName": ["ChangeResourceRecordSets"]  
  }  
}

Next(다음)를 선택합니다.

Amazon SNS 대상을 EventBridge 규칙과 연결

다음 단계를 완료합니다.

EventBridge 콘솔을 엽니다.
Target types(대상 유형) 섹션에서 **AWS service(AWS 서비스)**를 선택합니다.
Select a target(대상 선택) 드롭다운 목록에서 ** SNS topic**(SNS 주제)을 선택합니다.
Topic(주제) 드롭다운 목록에서 Amazon SNS 주제를 선택합니다.

입력 트랜스포머 옵션을 구성하여 SNS 알림 사용자 지정

기본적으로 EventBridge는 전체 CloudTrail 이벤트를 대상에 전달합니다. 그러면 Amazon SNS 주제가 형식이 지정되지 않은 JSON 텍스트로 알림을 전송합니다.

EventBridge 콘솔에서 입력 트랜스포머 옵션을 사용하는 경우 인바운드 이벤트의 필드를 지정할 수 있습니다. 그런 다음 입력 트랜스포머가 이벤트를 보다 사람이 읽기 쉬운 메시지로 변환합니다.

다음 단계에서 예제 Input path(입력 경로) 필드에는 eventTime, hostedZone, username 및 eventID가 포함됩니다. 사용 사례에 맞게 필드를 변경하십시오. EventBridge는 입력 템플릿의 필드 자리 표시자를 입력 트랜스포머에서 구성한 필드로 자동으로 업데이트합니다.

Amazon SNS 알림을 사용자 지정하려면 다음 단계를 완료하십시오.

EventBridge 콘솔을 엽니다.
Additional settings(추가 설정) 드롭다운 목록을 확장합니다.
Configure target input(대상 입력 구성) 드롭다운 목록에서 Input transformer(입력 트랜스포머)를 선택합니다.
Configure Input transformer(입력 트랜스포머 구성)를 선택합니다.

Input path(입력 경로) 필드에 다음 코드를 입력합니다.

{  
    "eventTime": "$.detail.eventTime",  
    "hostedZone": "$.detail.requestParameters.hostedZoneId",  
    "userName": "$.detail.userIdentity.sessionContext.sessionIssuer.userName",  
    "eventID": "$.detail.eventID"  
}

Template(템플릿) 필드에 다음 텍스트를 입력합니다.
"eventTime에서 호스팅 영역 hostedZone 내의 하나 이상의 Route 53 레코드가 사용자 userName에 의해 수정되었습니다. 이벤트 기록에서 이벤트를 직접 확인하고 변경 사항을 검토하려면 다음 링크를 사용하십시오. 이벤트가 이벤트 기록에 표시되기까지 최대 15분이 소요될 수 있습니다. https://console.aws.amazon.com/cloudtrail/home?region=us-east-1#/events?EventId=eventID"
참고: userName을 사용자 이름으로 바꾸십시오.
**Confirm(확인)**을 선택합니다.
(선택 사항) EventBridge 규칙에 태그를 추가한 후 Next(다음)를 선택합니다.
규칙 구성을 검토한 다음 Create rule(규칙 생성)을 선택합니다.

Route 53 리소스 세트를 변경하면 이제 다음과 비슷한 알림을 받게 됩니다.

“2022-08-16T21:02:46Z에 사용자 관리자가 호스팅 영역 ZB3A123456789 내에 있는 하나 이상의 Route 53 레코드를 수정했습니다. 이벤트 기록에서 이벤트를 직접 확인하고 변경 사항을 검토하려면 다음 링크를 사용하십시오. 이벤트가 이벤트 기록에 표시되기까지 최대 15분이 소요될 수 있습니다. https://console.aws.amazon.com/cloudtrail/home?region=us-east-1#/events?EventId=04d08662-537e-4424-97c2-8bc796943b75"