Verwendung AWS CloudFormation mit automatischer DDoS Risikominderung auf Anwendungsebene - AWS WAFAWS Firewall Manager, und AWS Shield Advanced

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwendung AWS CloudFormation mit automatischer DDoS Risikominderung auf Anwendungsebene

Auf dieser Seite wird erklärt, wie Sie AWS CloudFormation Ihre Schutzmaßnahmen und AWS WAF Ihr Internet verwalten können. ACLs

Automatische Risikominderung auf Anwendungsebene aktivieren oder deaktivieren DDoS

Sie können die automatische DDoS Risikominderung auf Anwendungsebene mithilfe der Ressource aktivieren und deaktivieren. AWS CloudFormationAWS::Shield::Protection Der Effekt ist derselbe wie bei der Aktivierung oder Deaktivierung der Funktion über die Konsole oder eine andere Schnittstelle. Informationen zu der AWS CloudFormation Ressource finden Sie unter AWS: :Shield: :Protection im AWS CloudFormation Benutzerhandbuch.

Verwaltung der Internetnutzung mit automatischer ACLs Schadensbegrenzung

Shield Advanced verwaltet die automatische Schadensbegrenzung für Ihre geschützte Ressource mithilfe einer Regelgruppenregel im AWS WAF Web ACL der geschützten Ressource. Über die AWS WAF Konsole wird die Regel in Ihren ACL Webregeln aufgeführt, deren Name mit ShieldMitigationRuleGroup beginnt. APIs Diese Regel ist Ihrer automatischen DDoS Abwehr auf Anwendungsebene gewidmet und wird von Shield Advanced und AWS WAF für Sie verwaltet. Weitere Informationen erhalten Sie unter Schutz der Anwendungsebene mit der Shield Advanced-Regelgruppe und So verwaltet Shield Advanced die automatische Schadensbegrenzung.

Wenn Sie AWS CloudFormation Ihr Web verwaltenACLs, fügen Sie die Shield Advanced-Regelgruppenregel nicht zu Ihrer ACL Webvorlage hinzu. Wenn Sie eine Website aktualisierenACL, die mit Ihren automatischen Schutzmaßnahmen verwendet wird, verwaltet AWS WAF automatisch die Regelgruppenregel im Web. ACL

Im Vergleich zu anderen Websites, über die Sie die Verwaltung durchführen, werden Sie ACLs die folgenden Unterschiede feststellen: AWS CloudFormation

  • AWS CloudFormation meldet keine Abweichung im Stack-Drift-Status zwischen der tatsächlichen Konfiguration des ACL Webs mit der Shield Advanced-Regelgruppenregel und Ihrem ACL Web-Template ohne die Regel. Die Shield Advanced-Regel wird nicht in der tatsächlichen Liste für die Ressource in den Drift-Details angezeigt.

    Sie können die Shield Advanced-Regelgruppenregel in ACL Weblisten sehen, von denen Sie sie aufrufen AWS WAF, z. B. über die AWS WAF Konsole oder AWS WAF APIs.

  • Wenn Sie die ACL Webvorlage in einem Stapel ändern, AWS WAF behält Shield Advanced automatisch die automatische Schadensbegrenzungsregel von Shield Advanced im aktualisierten Web ACL bei. Die von Shield Advanced bereitgestellten automatischen Schutzmaßnahmen zur Schadensbegrenzung werden durch Ihr Update im Internet nicht unterbrochen. ACL

Verwalten Sie die Shield Advanced-Regel nicht in Ihrem AWS CloudFormation ACL Web-Template. Die ACL Webvorlage sollte die Shield Advanced-Regel nicht auflisten. Folgen Sie den bewährten Methoden für das ACL Webmanagement unterBewährte Methoden für die Verwendung der automatischen DDoS Abwehr auf Anwendungsebene.