設定 AWS SRT 支援 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定 AWS SRT 支援

Shield 牌應變團隊(SRT)是專門從事 DDoS 事件響應的安全工程師。您可以選擇性地新增權限,讓 SRT 在 DDoS 事件期間代表您管理資源。此外,如果與受保護資源相關聯的 Route 53 健康狀態檢查在偵測到的事件期間不健康,您可以設定 SRT 主動與您互動。這兩種新增的保護功能都可以更快地回應 DDoS 事件。

注意

若要使用 Shield 牌回應團隊 (SRT) 的服務,您必須訂閱商業 Support 計劃企業 Support 計劃

SRT 可以在應用程式層事件期間監控AWS WAF要求資料和記錄,以識別異常流量。他們可以幫助制定自定義AWS WAF規則以減輕違規流量來源。SRT 可能會視需要提出架構建議,協助您將資源與建AWS議更有效地調整。

如需 SRT 的詳細資訊,請參閱Shield 牌回應小組 (SRT) 支援

若要授與 SRT 權限
  1. 在AWS Shield主控台 [概觀] 頁面的 [設定 AWS SRT 支援] 下,選擇 [編輯 SRT 存取權]。編輯 AWS Shield 牌回應小組 (SRT) 存取頁面隨即開啟。

  2. 對於 SRT 存取設定,請選取下列其中一個選項:

    • 請勿將 SRT 存取權授予我的帳戶 — Shield 會移除您先前授予 SRT 的任何權限,以存取您的帳戶和資源。

    • 為 SRT 建立新角色以存取我的帳戶 — Shield 會建立信任代表 SRT 的服務主體的角色drt.shield.amazonaws.com,並將受管理的原則附加AWSShieldDRTAccessPolicy至該角色。受管政策允許 SRT 代表您進行呼叫AWS Shield Advanced和 AWS WAF API 呼叫,並存取您的AWS WAF記錄。如需受管政策的更多相關資訊,請參閱AWS受管理的策略: AWSShieldDRTAccessPolicy

    • 選擇 SRT 的現有角色以存取我的帳戶 — 對於此選項,您必須在 AWS Identity and Access Management (IAM) 中修改角色的組態,如下所示:

      • 將受管政策 AWSShieldDRTAccessPolicy 連接至角色。此受管政策允許 SRT 代表您進行呼叫AWS Shield Advanced和 AWS WAF API 呼叫,並存取您的AWS WAF記錄。如需受管政策的更多相關資訊,請參閱AWS受管理的策略: AWSShieldDRTAccessPolicy。如需將受管政策附加到角色的相關資訊,請參閱附加和卸離 IAM 政策

      • 修改角色以信任服務委託人 drt.shield.amazonaws.com。這是代表 SRT 的服務主體。如需詳細資訊,請參閱 IAM JSON 政策元素:委託人

  3. 選擇儲存,以儲存變更。

如需有關讓 SRT 存取您的保護和資料的詳細資訊,請參閱。設定護 Shield 回應群組 (SRT) 的存取權

啟用 SRT 主動參與
  1. 在主AWS Shield控台 [概觀] 頁面的 [主動互動和連絡人] 底下的 [連絡人] 區域中,選擇 [編輯]。

    在 [編輯連絡人] 頁面中,提供您希望 SRT 連絡人以進行主動參與的人員的聯絡資訊。

    如果您提供多個聯絡人,請在「備註」中指明應使用每個聯絡人的情況。包括主要和次要聯絡人指定,並提供每個聯絡人的可用時間和時區。

    範例連絡人備註:

    • 這是一個全天候工作人員的熱線。請與響應分析師合作,他們將在通話中獲得合適的人員。

    • 如果熱線在 5 分鐘內沒有回复,請與我聯繫。

  2. 選擇儲存

    概觀」頁面會反映更新的聯絡資訊。

  3. 選擇 [編輯主動互動] 功能,選擇 [啟用],然後選擇 [儲存] 以啟用主動式互動。

如需主動參與的詳細資訊,請參閱設定主動參與