Étape 4 : configurer les notifications Amazon SNS et les alarmes Amazon CloudWatch - AWS WAF, AWS Firewall Manager, et AWS Shield Advanced
Configurer les CloudWatch alarmes Amazon

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Étape 4 : configurer les notifications Amazon SNS et les alarmes Amazon CloudWatch

Vous pouvez continuer à partir de cette étape sans configurer les notifications ou CloudWatch les alarmes Amazon SNS. Cependant, la configuration de ces alarmes et notifications augmente considérablement votre visibilité sur les éventuels événements DDoS.

Vous pouvez surveiller vos ressources protégées pour détecter d'éventuelles activités DDoS à l'aide d'Amazon SNS. Pour recevoir une notification concernant d'éventuelles attaques, créez une rubrique Amazon SNS pour chaque région.

Pour créer une rubrique Amazon SNS dans Firewall Manager (console)

  1. Connectez-vous à l' AWS Management Console aide de votre compte administrateur Firewall Manager, puis ouvrez la console Firewall Manager à l'adressehttps://console.aws.amazon.com/wafv2/fmsv2. Pour plus d'informations sur la configuration d'un compte administrateur Firewall Manager, consultez AWS Firewall Manager prérequis.

    Note

    Pour plus d'informations sur la configuration d'un compte administrateur Firewall Manager, consultez AWS Firewall Manager prérequis.

  2. Dans le volet de navigation, sous AWS FMS, sélectionnez Paramètres.

  3. Choisissez Create new topic (Créer une rubrique).

  4. Saisissez un nom de rubrique.

  5. Entrez l'adresse e-mail à laquelle les messages Amazon SNS seront envoyés, puis choisissez Ajouter une adresse e-mail.

  6. Choisissez Update SNS configuration (Mettre à jour la configuration SNS).

Configurer les CloudWatch alarmes Amazon

Shield Advanced enregistre les indicateurs de détection, d'atténuation et des principaux contributeurs CloudWatch que vous pouvez surveiller. Pour plus d'informations, consultezAWS Shield Advanced métriques. CloudWatch entraîne des coûts supplémentaires. Pour CloudWatch connaître les tarifs, consultez Amazon CloudWatch Pricing.

Pour créer une CloudWatch alarme, suivez les instructions de la section Utilisation d'Amazon CloudWatch Alarms. Par défaut, Shield Advanced est configuré CloudWatch pour vous avertir après un seul indicateur d'un éventuel événement DDoS. Si nécessaire, vous pouvez utiliser la CloudWatch console pour modifier ce paramètre afin de ne vous avertir qu'après la détection de plusieurs indicateurs.

Note

Outre les alarmes, vous pouvez également utiliser un CloudWatch tableau de bord pour surveiller les activités DDoS potentielles. Le tableau de bord collecte et traite les données brutes de Shield Advanced en indicateurs lisibles en temps quasi réel. Vous pouvez utiliser les statistiques CloudWatch d'Amazon pour avoir une idée des performances de votre application ou service Web. Pour plus d'informations, consultez le contenu CloudWatch du guide de CloudWatch l'utilisateur Amazon.

Pour obtenir des instructions sur la création d'un CloudWatch tableau de bord, consultezSurveillance avec Amazon CloudWatch. Pour plus d'informations sur les métriques spécifiques de Shield Advanced que vous pouvez ajouter à votre tableau de bord, consultezAWS Shield Advanced métriques.