Mengelola asosiasi pemeriksaan kondisi - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengelola asosiasi pemeriksaan kondisi

Anda akan mendapatkan manfaat maksimal dari menggunakan pemeriksaan kesehatan dengan Shield Advanced jika pemeriksaan kesehatan hanya melaporkan sehat ketika aplikasi Anda berjalan dalam parameter yang dapat diterima dan hanya melaporkan tidak sehat jika tidak. Gunakan panduan di bagian ini untuk mengelola asosiasi pemeriksaan kesehatan Anda di Shield Advanced.

catatan

Shield Advanced tidak secara otomatis mengelola pemeriksaan kesehatan Anda.

Berikut ini diperlukan untuk menggunakan pemeriksaan kesehatan dengan Shield Advanced:

  • Pemeriksaan kesehatan harus melaporkan kesehatan saat Anda mengaitkannya dengan perlindungan Shield Advanced Anda.

  • Pemeriksaan kesehatan harus relevan dengan kesehatan sumber daya Anda yang dilindungi. Anda bertanggung jawab untuk menentukan dan memelihara pemeriksaan kesehatan yang secara akurat melaporkan kesehatan aplikasi Anda, berdasarkan persyaratan spesifik aplikasi Anda.

  • Pemeriksaan kesehatan harus tetap tersedia untuk digunakan oleh perlindungan Shield Advanced. Jangan hapus pemeriksaan kesehatan di Route 53 yang Anda gunakan untuk perlindungan Shield Advanced.

Mengaitkan pemeriksaan kesehatan dengan sumber daya Anda

Prosedur berikut menunjukkan cara mengaitkan pemeriksaan kesehatan Amazon Route 53 dengan sumber daya yang dilindungi.

catatan

Sebelum Anda mengaitkan pemeriksaan kesehatan dengan perlindungan Shield Advanced, pastikan bahwa itu dalam keadaan sehat. Untuk informasi, lihatMemantau status pemeriksaan kondisi dan mendapatkan notifikasidi Panduan Pengembang Amazon Route 53.

Untuk menghubungkan pemeriksaan kondisi

  1. Masuk keAWS Management Consoledan membukaAWS WAF& Shield konsol dihttps://console.aws.amazon.com/wafv2/.

  2. DiAWS Shieldpanel navigasi, pilihSumber daya Dilindungi sumber.

  3. PadaPerlindungantab, pilih sumber daya yang ingin Anda kaitkan dengan pemeriksaan kesehatan.

  4. MemiilihMengkonfigurasi Perlindungan.

  5. MemiilihSelanjutnyasampai Anda sampai ke halamanKonfigurasikan deteksi DDoS berbasis pemeriksaan kesehatan -pilihan.

  6. Di bawahHealth terkait, pilih ID pemeriksaan kondisi yang ingin Anda kaitkan dengan perlindungan.

    catatan

    Jika Anda tidak melihat pemeriksaan kesehatan yang Anda butuhkan, buka konsol Route 53 dan verifikasi pemeriksaan kesehatan dan ID-nya. Untuk informasi, lihatMembuat dan Memperbarui Pemeriksaan Health.

  7. Berjalan melalui sisa halaman sampai Anda menyelesaikan konfigurasi. PadaPerlindunganhalaman, asosiasi pemeriksaan kesehatan diperbarui Anda terdaftar untuk sumber daya.

  8. PadaPerlindunganHalaman, periksa apakah pemeriksaan kesehatan Anda yang baru terkait melaporkan sehat.

    Anda tidak dapat berhasil mulai menggunakan pemeriksaan kesehatan di Shield Advanced sementara pemeriksaan kesehatan melaporkan tidak sehat. Melakukan hal tersebut menyebabkan Shield Advanced mendeteksi false positive pada ambang batas yang sangat rendah dan juga dapat berdampak negatif pada kemampuan Shield Response Team (SRT) untuk memberikan keterlibatan proaktif untuk sumber daya.

    Jika pemeriksaan kesehatan yang baru terkait melaporkan tidak sehat, lakukan hal berikut:

    1. Pisahkan pemeriksaan kesehatan dari perlindungan Anda di Shield Advanced.

    2. Kunjungi kembali spesifikasi pemeriksaan kesehatan Anda di Amazon Route 53 dan verifikasi kinerja dan ketersediaan aplikasi Anda secara keseluruhan.

    3. Ketika aplikasi Anda bekerja dalam parameter Anda untuk kesehatan yang baik dan pemeriksaan kesehatan Anda melaporkan sehat, coba lagi untuk mengaitkan pemeriksaan kesehatan di Shield Advanced.

Prosedur asosiasi pemeriksaan kesehatan selesai ketika Anda telah membentuk asosiasi pemeriksaan kesehatan baru Anda dan melaporkan sehat di Shield Advanced.

Memecahkan pemeriksaan kesehatan dari sumber daya Anda

Prosedur berikut menunjukkan cara memisahkan pemeriksaan kesehatan Amazon Route 53 dari sumber daya yang dilindungi.

Untuk memisahkan pemeriksaan kondisi

  1. Masuk keAWS Management Consoledan membukaAWS WAF& Shield konsol dihttps://console.aws.amazon.com/wafv2/.

  2. DiAWS Shieldpanel navigasi, pilihSumber daya Dilindungi sumber.

  3. PadaPerlindungantab, pilih sumber daya yang ingin Anda putuskan dari pemeriksaan kondisi.

  4. MemiilihMengkonfigurasi Perlindungan.

  5. MemiilihSelanjutnyasampai Anda sampai ke halamanKonfigurasikan deteksi DDoS berbasis pemeriksaan kesehatan -pilihan.

  6. Di bawahHealth terkait, pilih opsi kosong, terdaftar sebagai-.

  7. Berjalan melalui sisa halaman sampai Anda menyelesaikan konfigurasi.

PadaPerlindunganhalaman, bidang pemeriksaan kesehatan untuk sumber daya Anda diatur ke-, menunjukkan tidak ada asosiasi pemeriksaan kesehatan.

Status asosiasi pemeriksaan kesehatan

Anda dapat melihat status pemeriksaan kesehatan yang terkait dengan perlindungan padaAWS WAFKonsol & ShieldSumber daya Dilindungi sumberhalaman dan pada halaman rincian dari setiap sumber daya.

  • Sehat- Pemeriksaan kesehatan tersedia dan melaporkan sehat.

  • Tidak Kondisi Tidak Baik- Pemeriksaan kesehatan tersedia dan melaporkan tidak sehat.

  • Tidak tersedia- Pemeriksaan kesehatan tidak tersedia untuk digunakan oleh Shield Advanced.

Untuk menyelesaikanTidak tersediapemeriksaan kondisi

Buat dan gunakan pemeriksaan kesehatan baru. Jangan mencoba mengaitkan pemeriksaan kesehatan lagi setelah status tidak tersedia di Shield Advanced.

Untuk panduan terperinci tentang mengikuti langkah-langkah ini, lihat topik sebelumnya.

  1. Di Shield Advanced, lepaskan pemeriksaan kesehatan dari sumber daya.

  2. Di Route 53, buat pemeriksaan kesehatan baru untuk sumber daya dan catat ID-nya. Untuk informasi, lihatMembuat dan Memperbarui Pemeriksaan Healthdi Panduan Pengembang Amazon Route 53.

  3. Di Shield Advanced, kaitkan pemeriksaan kondisi baru dengan sumber daya.