Etapa 4: Configurar notificações e alarmes do Amazon SNS CloudWatch - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced
Configurar CloudWatch alarmes da Amazon

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Etapa 4: Configurar notificações e alarmes do Amazon SNS CloudWatch

Você pode continuar a partir dessa etapa sem configurar notificações CloudWatch ou alarmes do Amazon SNS. No entanto, a configuração desses alarmes e notificações aumenta significativamente sua visibilidade sobre possíveis eventos de DDoS.

Você pode monitorar seus recursos protegidos quanto a possíveis atividades de DDoS usando o Amazon SNS. Para receber notificação de possíveis ataques, crie um tópico do Amazon SNS para cada região.

Para criar um tópico do Amazon SNS no Firewall Manager (console)

  1. Faça login no AWS Management Console usando sua conta de administrador do Firewall Manager e abra o console do Firewall Manager emhttps://console.aws.amazon.com/wafv2/fmsv2. Para obter mais informações sobre a configuração de uma conta de administrador do Firewall Manager, consulte AWS Firewall Manager pré-requisitos.

    nota

    Para obter mais informações sobre a configuração de uma conta de administrador do Firewall Manager, consulte AWS Firewall Manager pré-requisitos.

  2. No painel de navegação, em AWS FMS, selecione Configurações.

  3. Selecione Create new topic (Criar novo tópico).

  4. Insira o nome do tópico.

  5. Insira um endereço de e-mail de destino para as mensagens do Amazon SNS e, em seguida, escolha Adicionar endereço de e-mail.

  6. Selecione Update SNS configuration (Atualizar configuração do SNS).

Configurar CloudWatch alarmes da Amazon

O Shield Advanced registra as métricas de detecção, mitigação e principais colaboradores CloudWatch que você pode monitorar. Para obter mais informações, consulteAWS Shield Advanced métricas. CloudWatch incorre em custos adicionais. Para obter CloudWatch os preços, consulte Amazon CloudWatch Pricing.

Para criar um CloudWatch alarme, siga as instruções em Usando CloudWatch alarmes da Amazon. Por padrão, o Shield Advanced é configurado CloudWatch para alertá-lo após apenas um indicador de um possível evento de DDoS. Se necessário, você pode usar o CloudWatch console para alterar essa configuração e alertá-lo somente após a detecção de vários indicadores.

nota

Além dos alarmes, você também pode usar um CloudWatch painel para monitorar possíveis atividades de DDoS. O painel coleta e processa dados brutos do Shield Advanced como métricas legíveis, quase em tempo real. Você pode usar estatísticas na Amazon CloudWatch para ter uma perspectiva sobre o desempenho do seu aplicativo ou serviço web. Para obter mais informações, consulte O que está CloudWatch no Guia CloudWatch do usuário da Amazon.

Para obter instruções sobre como criar um CloudWatch painel, consulteMonitoramento com a Amazon CloudWatch. Para obter informações sobre as métricas específicas do Shield Advanced que você pode adicionar ao seu painel, consulte AWS Shield Advanced métricas.