步驟 3:(選用) 授權 Shield 反應小組 (SRT) - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

步驟 3:(選用) 授權 Shield 反應小組 (SRT)

其中一個優點AWS Shield Advanced是 Shield 反應小組 (SRT) 的支援。當您遇到潛在 DDoS 攻擊時,可以聯絡AWS SupportCenter。如果必要,Support 中心會呈報您的問題給 SRT。SRT 可協助您分析可疑活動,協助您防禦此問題所造成的傷害。此防禦通常需要建立或更新AWS WAF在您的帳戶中的傳統規則和 Web ACL。SRT 可以檢查您的AWS WAF組態,並建立或更新AWS WAF規則和 Web ACL,但團隊需要您的授權。我們建議您在設定AWS Shield Advanced,您會主動提供 SRT 與所需的授權。提前提供授權有助於防止在發生實際攻擊時所造成的問題緩解延遲。

您可以授權並聯絡帳戶層級的 SRT。也就是,帳戶擁有者 (而非 Firewall Manager) 需要執行下列步驟,授權 SRT 減輕潛在攻擊。Firewall Manager 僅可授權其擁有帳戶的 SRT。同樣地,僅帳戶擁有者才可聯絡 SRT 來支援。

注意

若要使用 SRT 服務,您必須在 SRT 訂閱商業 Support 計劃企業 Support 計劃

若要授權 SRT 代表您防禦潛在攻擊,請遵循設定AWS Shield Advanced設定。您隨時可以變更 SRT 存取權和權限,請依照相同步驟進行。

繼續進行步驟 4:設定 Amazon SNS 通知和 Amazon CloudWatch 控警示