Konfiguration erforderlich, um die automatische Risikominderung zu aktivieren - AWS WAFAWS Firewall Manager, und AWS Shield Advanced

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfiguration erforderlich, um die automatische Risikominderung zu aktivieren

Sie aktivieren die automatische Abwehr von Shield Advanced als Teil des DDoS-Schutzes auf Anwendungsebene für Ihre Ressource. Informationen dazu, wie Sie dies über die Konsole tun können, finden Sie unter. Konfigurieren Sie den DDoS-Schutz auf Anwendungsebene

Für die automatische Schadensbegrenzungsfunktion müssen Sie wie folgt vorgehen:

  • Ordnen Sie der Ressource eine Web-ACL zu — Dies ist für jeden Shield Advanced-Schutz auf Anwendungsebene erforderlich. Sie können dieselbe Web-ACL für mehrere Ressourcen verwenden. Wir empfehlen, dies nur für Ressourcen mit ähnlichem Datenverkehr zu tun. Informationen zu Web-ACLs, einschließlich der Anforderungen für deren Verwendung mit mehreren Ressourcen, finden Sie unterWie AWS WAF funktioniert.

  • Automatische DDoS-Abwehr auf Anwendungsebene von Shield Advanced aktivieren und konfigurieren — Wenn Sie diese Option aktivieren, geben Sie an, ob Shield Advanced Webanfragen, die als Teil eines DDoS-Angriffs eingestuft werden, automatisch blockieren oder zählen soll. Shield Advanced fügt der zugehörigen Web-ACL eine Regelgruppe hinzu und verwendet sie, um ihre Reaktion auf DDoS-Angriffe auf die Ressource dynamisch zu verwalten. Informationen zu den Aktionsoptionen für Regeln finden Sie unterRegelaktion.

  • (Optional, aber empfohlen) Fügen Sie der Web-ACL eine ratenbasierte Regel hinzu — Standardmäßig bietet die ratenbasierte Regel Ihrer Ressource grundlegenden Schutz vor DDoS-Angriffen, indem sie verhindert, dass eine einzelne IP-Adresse in kurzer Zeit zu viele Anfragen sendet. Informationen zu ratenbasierten Regeln, einschließlich Optionen für die Aggregation benutzerdefinierter Anfragen und Beispiele, finden Sie unter. Ratenbasierte Regelanweisung