步驟 4:設定 Amazon SNS 通知和 Amazon CloudWatch 警示 - AWS WAF、 AWS Firewall Manager、和 AWS Shield Advanced
配置 Amazon CloudWatch 警報

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

步驟 4:設定 Amazon SNS 通知和 Amazon CloudWatch 警示

您可以繼續執行此步驟,而不需設定 Amazon SNS 通知或 CloudWatch 警示。但是,配置這些警報和通知會顯著提高您對可能的 DDoS 事件的可見性。

您可以使用 Amazon SNS 監控受保護的資源,瞭解潛在的 DDoS 活動。若要接收可能攻擊的通知,請為每個區域建立 Amazon SNS 主題。

在 Firewall Manager 員 (主控台) 中建立 Amazon SNS 主題

  1. AWS Management Console 使用您的 Firewall Manager 員管理員帳戶登入,然後在中開啟 Firewall Manager 員主控台https://console.aws.amazon.com/wafv2/fmsv2。如需建立防火牆管理員帳戶的詳細資訊,請參閱 AWS Firewall Manager 前提

    注意

    如需建立防火牆管理員帳戶的詳細資訊,請參閱 AWS Firewall Manager 前提

  2. 在功能窗格的 AWS FMS 下,選擇 [設定]。

  3. 請選擇 Create new topic (建立新主題)。

  4. 輸入主題名稱。

  5. 輸入將傳送 Amazon SNS 訊息的電子郵件地址,然後選擇 [新增電子郵件地址]。

  6. 選擇更新 SNS 組態

配置 Amazon CloudWatch 警報

Shield 進階記錄偵測、緩和措施,以及您可以監控的主 CloudWatch 要貢獻者指標。如需詳細資訊,請參閱AWS Shield Advanced 度量。 CloudWatch 會產生額外費用。有關 CloudWatch 定價,請參閱 Amazon CloudWatch 定價

若要建立 CloudWatch 警示,請依照使用 Amazon CloudWatch 鬧鐘中的指示操作。預設情況下,Shield 牌進階設定 CloudWatch 為在潛在 DDoS 事件的一個指示器之後提醒您。如有需要,您可以使用CloudWatch 主控台變更此設定,以便僅在偵測到多個指示器之後提醒您。

注意

除了警報之外,您還可以使用 CloudWatch 儀表板監控潛在的 DDoS 活動。儀表板會收集 Shield Advanced 的原始資料,並將其處理為可讀且接近即時的指標。您可以使用 Amazon 中的統計信息 CloudWatch 來了解 Web 應用程序或服務的執行情況。如需詳細資訊,請參閱 Amazon CloudWatch 使用者指南 CloudWatch中的內

如需有關建立 CloudWatch 管控面板的指示,請參閱使用 Amazon 監控 CloudWatch。如需可新增至儀表板之特定 Shield Advanced 量度的相關資訊,請參閱AWS Shield Advanced 度量