Gestion des associations de bilans de santé

L'utilisation d'un bilan de santé avec Shield Advanced vous sera particulièrement utile si le bilan de santé indique uniquement que votre application fonctionne selon des paramètres acceptables et qu'il ne l'est pas lorsque ce n'est pas le cas. Suivez les instructions de cette section pour gérer vos associations de bilans de santé dans Shield Advanced.

Note

Shield Advanced ne gère pas automatiquement vos bilans de santé.

Les éléments suivants sont nécessaires pour utiliser un bilan de santé avec Shield Advanced :

• Le bilan de santé doit indiquer qu'il est sain lorsque vous l'associez à votre protection Shield Advanced.

• Le bilan de santé doit être pertinent par rapport à l'état de santé de votre ressource protégée. Vous êtes responsable de définir et de maintenir des bilans de santé qui indiquent avec précision l'état de santé de votre application, en fonction des exigences spécifiques de votre application.

• Le bilan de santé doit rester disponible pour être utilisé par la protection Shield Advanced. Ne supprimez pas un bilan de santé dans Route 53 que vous utilisez pour une protection Shield Advanced.

Associer un bilan de santé à votre ressource

La procédure suivante explique comment associer un bilan de santé Amazon Route 53 à une ressource protégée.

Note

Avant d'associer un bilan de santé à une protection Shield Advanced, assurez-vous qu'elle est en bon état. Pour plus d'informations, consultez la section Surveillance de l'état du bilan de santé et réception de notifications dans le guide du développeur Amazon Route 53.

Pour associer un bilan de santé

1. Connectez-vous à la console AWS WAF & Shield AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/wafv2/.

2. Dans le volet AWS Shield de navigation, sélectionnez Ressources protégées.

3. Dans l'onglet Protections, sélectionnez la ressource que vous souhaitez associer à un bilan de santé.

4. Choisissez Configurer les protections.

5. Choisissez Suivant jusqu'à ce que vous arriviez à la page Configurer la détection DDoS basée sur le contrôle de santé (facultatif).

6. Sous Associated Health Check (Vérification de l’état de santé associée), choisissez l'ID de la vérification de l’état de santé que vous souhaitez associer à la protection.

   Note

   Si le bilan de santé dont vous avez besoin ne s'affiche pas, accédez à la console Route 53 et vérifiez le bilan de santé et son identifiant. Pour plus d'informations, consultez Creating and Updating Health Checks (Création et mise à jour des vérifications de l’état de santé).

7. Parcourez le reste des pages jusqu'à ce que vous ayez terminé la configuration. Sur la page Protections, votre association de contrôle de santé mise à jour est répertoriée pour la ressource.

8. Sur la page Protections, vérifiez que le bilan de santé que vous venez d'associer indique que vous êtes en bonne santé.

   Vous ne pouvez pas commencer à utiliser un bilan de santé dans Shield Advanced alors que celui-ci indique un dysfonctionnement. Cela permet à Shield Advanced de détecter les faux positifs à des seuils très bas et peut également avoir un impact négatif sur la capacité de la Shield Response Team (SRT) à impliquer de manière proactive la ressource.

   Si le nouveau bilan de santé associé indique un état insalubre, procédez comme suit :

   1. Dissociez le bilan de santé de votre protection dans Shield Advanced.

   2. Consultez les spécifications de votre bilan de santé dans Amazon Route 53 et vérifiez les performances et la disponibilité globales de vos applications.

   3. Lorsque les performances de votre application sont conformes à vos paramètres de santé et que votre bilan de santé indique qu'il est bon, essayez à nouveau d'associer le bilan de santé dans Shield Advanced.

La procédure d'association de bilans de santé est terminée lorsque vous avez créé votre nouvelle association de bilans de santé et qu'elle indique qu'elle est saine dans Shield Advanced.

Dissocier un bilan de santé de votre ressource

La procédure suivante explique comment dissocier un bilan de santé Amazon Route 53 d'une ressource protégée.

Pour dissocier un bilan de santé

1. Connectez-vous à la console AWS WAF & Shield AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/wafv2/.

2. Dans le volet AWS Shield de navigation, sélectionnez Ressources protégées.

3. Dans l'onglet Protections, sélectionnez la ressource que vous souhaitez dissocier d'un bilan de santé.

4. Choisissez Configurer les protections.

5. Choisissez Suivant jusqu'à ce que vous arriviez à la page Configurer la détection DDoS basée sur le contrôle de santé (facultatif).

6. Sous Associated Health Check, choisissez l'option vide, répertoriée sous la forme -.

7. Parcourez le reste des pages jusqu'à ce que vous ayez terminé la configuration.

Sur la page Protections, le champ de vérification de l'état de votre ressource est défini sur -, ce qui indique qu'il n'y a aucune association avec le bilan de santé.

Le statut de l'association de bilans de santé

Vous pouvez consulter l'état du bilan de santé associé à une protection sur la page des ressources protégées de la console AWS WAF & Shield et sur la page de détails de chaque ressource.

• En bonne santé — Le bilan de santé est disponible et indique que vous êtes en bonne santé.

• Malsain — Le bilan de santé est disponible et indique un état de santé malsain.

• Non disponible — Le bilan de santé n'est pas disponible pour Shield Advanced.

Pour résoudre un bilan de santé non disponible

Créez et utilisez un nouveau bilan de santé. N'essayez pas d'associer à nouveau un bilan de santé lorsqu'il est devenu indisponible dans Shield Advanced.

Pour obtenir des instructions détaillées sur la manière de suivre ces étapes, consultez les rubriques précédentes.

1. Dans Shield Advanced, dissociez le bilan de santé de la ressource.

2. Dans Route 53, créez un nouveau bilan de santé pour la ressource et notez son identifiant. Pour plus d'informations, consultez Creating and Updating Health Checks dans le manuel Amazon Route 53 Developer Guide.

3. Dans Shield Advanced, associez le nouveau bilan de santé à la ressource.