本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
本页提供了设置 SRT 主动参与的说明。
通过主动参与,当您的应用程序的可用性或性能因可能的攻击而受到影响时,SRT 会直接与您联系。我们推荐使用这种参与模式,因为这样 SRT 可以进行最快的响应,甚至在与您建立联系之前就开始故障排除。
主动联系适用于弹性 IP 地址和 AWS Global Accelerator 加速器上的网络层和传输层事件,也适用于 Amazon CloudFront 分配和应用程序负载均衡器上的 Web 请求泛洪。主动参与仅适用于具有关联 Amazon Route 53 运行状况检查的 Shield Advanced 资源保护。有关管理和使用运行状况检查问题的详细信息,请参阅 使用 Shield Advanced 和 Route 53 进行运行状况检测。
在 Shield Advanced 检测到的事件中,SRT 会使用您的健康检查状态来确定该事件是否符合主动参与的条件。如果是,SRT 将根据您在主动参与配置中提供的联系指南与您联系。
您最多可以配置十个联系人以进行主动参与,还可以提供备注来指导 SRT 与您联系。在活动期间,您的主动参与联系人应该可以与 SRT 进行互动。如果您没有全天候运营中心,则可以提供寻呼机联系人,并在联系人备注中注明该联系人偏好。
主动参与要求您执行以下操作:
-
您必须订购 Business Support 计划
或企业支持计划 。 -
您必须将 Amazon Route 53 运行状况检查与您想要通过主动参进行保护的任何资源相关联。SRT 使用您的运行状况检查的状态来帮助确定事件是否需要主动参与,因此您的运行状况检查必须准确反映受保护资源的状态。有关更多信息和指导,请参阅 使用 Shield Advanced 和 Route 53 进行运行状况检测。
-
对于关联了 AWS WAF Web ACL 的资源,必须使用 AWS WAF (v2) 创建 Web ACL,这是的最新版本的 AWS WAF。
您必须至少提供一位联系人,以便 SRT 在活动期间进行主动参与。保持完整且最新的联系信息。
启用 SRT 主动参与
-
在 AWS Shield 控制台概述页面的主动参与和联系人下方的联系人区域中,选择编辑。
在编辑联系人页面中,提供您希望 SRT 主动联系的人员的联系信息。
如果您提供了多个联系人,请在备注中说明应分别在什么情况下与每个联系人联系。包括主要和次要联系人名称,并提供每位联系人的可用时间和时区。
联系人备注示例:
这是一条全天候值班热线。请与作出回应的分析师合作,他们会转接相应人员。
如果热线在 5 分钟内没有响应,请与我联系。
-
选择 保存。
概述页面反映了已更新的联系信息。
-
选择编辑主动互动功能,选择启用,然后选择保存以启用主动互动。
