步驟 3：（可選）授權 Shield 牌響應小組（SRT）

其中一個好處 AWS Shield Advanced 是 Shield 牌響應小組（SRT）的支持。當您遇到潛在的 DDoS 攻擊時，可以聯繫中AWS Support 心。如有必要，Support 中心會將您的問題呈報至 SRT。SRT 可協助您分析可疑活動，並協助您緩解問題。這種緩解措施通常涉及在您的帳戶中建立或更新 AWS WAF 規則和 Web ACL。SRT 可以檢查您的 AWS WAF 配置，並為您創建或更新 AWS WAF 規則和 Web ACL，但團隊需要您的授權才能這樣做。我們建議您在設定過程 AWS Shield Advanced中主動向 SRT 提供必要的授權。提前提供授權有助於防止在發生實際攻擊時所造成的問題緩解延遲。

您在帳戶層級授權並連絡 SRT。也就是說，帳戶擁有者 (而非 Firewall Manager 員管理員) 必須執行下列步驟來授權 SRT 以減輕潛在攻擊。Firewall Manager 員管理員只能針對他們擁有的帳戶授權 SRT。同樣地，只有帳戶擁有者可以聯絡 SRT 以取得支援。

注意

若要使用 SRT 的服務，您必須訂閱商務 Support 方案或企業 Support 方案。

若要授權 SRT 以代表您緩解潛在攻擊，請遵循中Shield 牌回應小組 (SRT) 支援的指示。您可以使用相同的步驟隨時變更 SRT 存取和權限。

繼續進行步驟 4：設定 Amazon SNS 通知和 Amazon CloudWatch 警示。