步驟 4:設定 Amazon SNS 通知和 Amazon CloudWatch 警報 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

步驟 4:設定 Amazon SNS 通知和 Amazon CloudWatch 警報

您可以使用 Amazon SNS 監控您受保護的資源是否有潛在 DDoS 活動。若要接收可能攻擊的通知,請針對各區域建立 Amazon SNS 主題。

若要在 Firewall Manager (主控台) 中建立 Amazon SNS 主題

  1. 登入AWS Management Console,然 Firewall Manager 在https://console.aws.amazon.com/wafv2/fmsv2

    注意

    如需建立防火牆管理員帳戶的詳細資訊,請參閱 AWS Firewall Manager 先決條件

  2. 在導覽窗格中的AWSFMS,選擇設定

  3. 請選擇 Create new topic (建立新主題)。

  4. 輸入主題名稱。

  5. 輸入 Amazon SNS 消息將收到的電子郵件地址,然後選擇添加電子郵件地址

  6. 選擇更新 SNS 組態

您可以繼續這個步驟,而無需設定 Amazon SNS 通知或 CloudWatch 警示。不過,這樣做可大幅降低潛在 DDoS 事件的可見性。