Konfigurasikan AWS dukungan SRT - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konfigurasikan AWS dukungan SRT

Shield Response Team (SRT) adalah insinyur keamanan yang mengkhususkan diri dalam respons acara DDoS. Anda secara opsional dapat menambahkan izin yang memungkinkan SRT mengelola sumber daya atas nama Anda selama acara DDoS. Selain itu, Anda dapat mengonfigurasi SRT untuk terlibat secara proaktif dengan Anda jika pemeriksaan kesehatan Route 53 yang terkait dengan sumber daya yang dilindungi tidak sehat selama peristiwa yang terdeteksi. Kedua penambahan ini pada perlindungan Anda memungkinkan respons yang lebih cepat terhadap peristiwa DDoS.

catatan

Untuk menggunakan layanan dari Shield Response Team (SRT), Anda harus berlangganan paket Business Support atau paket Enterprise Support.

SRT dapat memantau data AWS WAF permintaan dan log selama peristiwa lapisan aplikasi untuk mengidentifikasi lalu lintas anomali. Mereka dapat membantu menyusun AWS WAF aturan khusus untuk mengurangi sumber lalu lintas yang menyinggung. Sesuai kebutuhan, SRT mungkin membuat rekomendasi arsitektur untuk membantu Anda menyelaraskan sumber daya Anda dengan rekomendasi dengan AWS lebih baik.

Untuk informasi lebih lanjut tentang SRT, lihatDukungan Shield Response Team (SRT).

Untuk memberikan izin ke SRT

  1. Di halaman Ikhtisar AWS Shield konsol, di bawah Konfigurasi dukungan AWS SRT, pilih Edit akses SRT. Halaman akses Edit AWS Shield Response Team (SRT) terbuka.

  2. Untuk pengaturan akses SRT pilih salah satu opsi:

    • Jangan berikan SRT akses ke akun saya — Shield menghapus izin apa pun yang sebelumnya Anda berikan kepada SRT untuk mengakses akun dan sumber daya Anda.

    • Buat peran baru bagi SRT untuk mengakses akun saya — Shield membuat peran yang mempercayai prinsip layanandrt.shield.amazonaws.com, yang mewakili SRT, dan melampirkan kebijakan terkelola padanya. AWSShieldDRTAccessPolicy Kebijakan terkelola memungkinkan SRT melakukan AWS Shield Advanced dan panggilan AWS WAF API atas nama Anda dan mengakses AWS WAF log Anda. Untuk informasi selengkapnya tentang kebijakan terkelola, lihat Kebijakan terkelola AWS: AWSShieldDRTAccessPolicy.

    • Pilih peran yang ada untuk SRT untuk mengakses akun saya — Untuk opsi ini, Anda harus mengubah konfigurasi peran di AWS Identity and Access Management (IAM) sebagai berikut:

      • Lampirkan kebijakan yang dikelola AWSShieldDRTAccessPolicy ke peran. Kebijakan terkelola ini memungkinkan SRT melakukan AWS Shield Advanced dan panggilan AWS WAF API atas nama Anda dan mengakses AWS WAF log Anda. Untuk informasi selengkapnya tentang kebijakan terkelola, lihat Kebijakan terkelola AWS: AWSShieldDRTAccessPolicy. Untuk informasi tentang melampirkan kebijakan terkelola ke peran Anda, lihat Melampirkan dan Melepaskan Kebijakan IAM.

      • Ubah peran untuk mempercayai kepala layanandrt.shield.amazonaws.com. Ini adalah prinsip layanan yang mewakili SRT. Untuk informasi selengkapnya, lihat IAM JSON Policy Elements: Principal.

  3. Pilih Simpan untuk menyimpan perubahan Anda.

Untuk informasi selengkapnya tentang memberikan SRT akses ke perlindungan dan data Anda, lihat. Mengkonfigurasi akses untuk Shield Response Team (SRT)

Untuk mengaktifkan keterlibatan proaktif SRT

  1. Di halaman Ikhtisar AWS Shield konsol, di bawah Keterlibatan proaktif dan kontak, di area kontak, pilih Edit.

    Di halaman Edit kontak, berikan informasi kontak untuk orang yang Anda ingin SRT hubungi untuk keterlibatan proaktif.

    Jika Anda memberikan lebih dari satu kontak, dalam Catatan, tunjukkan keadaan di mana setiap kontak harus digunakan. Sertakan penunjukan kontak primer dan sekunder, dan berikan jam ketersediaan dan zona waktu untuk setiap kontak.

    Contoh catatan kontak:

    • Ini adalah hotline yang memiliki staf 24x7x365. Silakan bekerja dengan analis yang merespons dan mereka akan mendapatkan orang yang tepat pada panggilan.

    • Silakan hubungi saya jika hotline tidak merespons dalam waktu 5 menit.

  2. Pilih Save (Simpan).

    Halaman Ikhtisar mencerminkan informasi kontak yang diperbarui.

  3. Pilih Edit fitur keterlibatan proaktif, pilih Aktifkan, lalu pilih Simpan untuk mengaktifkan keterlibatan proaktif.

Untuk informasi selengkapnya tentang keterlibatan proaktif, lihatMengkonfigurasi keterlibatan proaktif.