步驟 4:設定 Amazon SNS 通知和 Amazon CloudWatch 控警示 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

步驟 4:設定 Amazon SNS 通知和 Amazon CloudWatch 控警示

您可以使用 Amazon SNS 監控您受保護的資源是否有潛在 DDoS 活動。若要接收可能攻擊的通知,請針對各區域建立 Amazon SNS 主題。

在 Firewall Manager (主控台) 中建立 Amazon SNS 主題

  1. 登入。AWS Management Console,然後在開啟 Firewall Manager 主控台,然後在開啟 Firewall Manager 主控台https://console.aws.amazon.com/wafv2/fmsv2

    注意

    如需建立防火牆管理員帳戶的詳細資訊,請參閱 AWS Firewall Manager 先決條件

  2. 在導覽窗格中,在AWSFMS中,選擇設定

  3. 請選擇 Create new topic (建立新主題)。

  4. 輸入主題名稱。

  5. 輸入 Amazon SNS 訊息將用於傳送的電子郵件地址,然後選擇加入電子郵件地址

  6. 選擇更新 SNS 組態

您可以繼續這個步驟,而無需設定 Amazon SNS 通知或 CloudWatch 警示。不過,這樣做可大幅降低潛在 DDoS 事件的可見性。

在入門的最後一個步驟,請檢閱全域威脅儀表板,如步驟 5:監控全域威脅儀表板