Configuración del soporte de AWS Shield Response Team (SRT) para la respuesta a DDoS eventos - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración del soporte de AWS Shield Response Team (SRT) para la respuesta a DDoS eventos

Esta página proporciona instrucciones para configurar el soporte de Shield Response Team (SRT).

SRTIncluye ingenieros de seguridad que se especializan en la respuesta a DDoS eventos. Si lo desea, puede añadir permisos que le SRT permitan gestionar los recursos en su nombre durante un DDoS evento. Además, puede configurarlo SRT para que interactúe con usted de forma proactiva si las comprobaciones de estado de Route 53 asociadas a sus recursos protegidos no funcionan correctamente durante un evento detectado. Estas dos incorporaciones a sus protecciones permiten responder más rápidamente a DDoS los eventos.

nota

Para utilizar los servicios del Shield Response Team (SRT), debe estar suscrito al plan Business Support o al plan Enterprise Support.

SRTPuede monitorear los datos y registros de las AWS WAF solicitudes durante los eventos de la capa de aplicación para identificar el tráfico anómalo. Pueden ayudar a elaborar AWS WAF reglas personalizadas para mitigar las fuentes de tráfico infractoras. Según sea necesario, SRT podrían hacer recomendaciones de arquitectura para ayudarte a alinear mejor tus recursos con AWS las recomendaciones.

Para obtener más información sobre elSRT, consulteRespuesta a DDoS eventos gestionada con el soporte de Shield Response Team (SRT).

Para conceder permisos a la SRT

  1. En la página de descripción general de la AWS Shield consola, en Configurar el AWS SRT soporte, seleccione Editar SRT acceso. Se abre la página de acceso del equipo de respuesta de Edit AWS Shield (SRT).

  2. Para configurar el SRT acceso, seleccione una de las siguientes opciones:

    • No concedas el SRT acceso a mi cuenta: Shield elimina cualquier permiso que hayas otorgado anteriormente para acceder SRT a tu cuenta y a tus recursos.

    • Crear un nuevo rol para acceder SRT a mi cuenta: Shield crea un rol que confía en el principal del serviciodrt.shield.amazonaws.com, que lo representaSRT, y le adjunta la política AWSShieldDRTAccessPolicy administrada. La política gestionada le permite SRT realizar AWS WAF API llamadas AWS Shield Advanced y llamadas en su nombre y acceder a sus AWS WAF registros. Para obtener más información sobre la política administrada, consulte AWS política gestionada: AWSShieldDRTAccessPolicy.

    • Elegir un rol existente para acceder SRT a mis cuentas: para elegir esta opción, debe modificar la configuración del rol en AWS Identity and Access Management (IAM) de la siguiente manera:

      • Asocie la política AWSShieldDRTAccessPolicy administrada al rol. Esta política gestionada le permite SRT realizar AWS WAF API llamadas AWS Shield Advanced y llamadas en su nombre y acceder a sus AWS WAF registros. Para obtener más información sobre la política administrada, consulte AWS política gestionada: AWSShieldDRTAccessPolicy. Para obtener información sobre cómo asociar la política gestionada a su función, consulte Adjuntar y separar IAM políticas.

      • Modifique el rol para confiar en la entidad principal de servicio drt.shield.amazonaws.com. Este es el principio de servicio que representa el. SRT Para obtener más información, consulte Elementos IAM JSON de política: Principal.

  3. Elija Guardar para guardar los cambios.

Para obtener más información sobre cómo dar SRT acceso a sus protecciones y datos, consulteConcesión de acceso al SRT.

Para permitir una participación SRT proactiva

  1. En la página de información general de la AWS Shield consola, en Interacción proactiva y contactos, en el área de contactos, seleccione Editar.

    En la página Editar contactos, proporciona la información de contacto de las personas con las que quieres que se pongan en contacto SRT para lograr una interacción proactiva.

    Si proporciona más de un contacto, en Notas, indique las circunstancias en las que debe utilizarse cada contacto. Incluya las designaciones de los contactos principales y secundarios y proporcione los horarios de disponibilidad y las zonas horarias de cada contacto.

    Ejemplos de notas de contacto:

    • Esta es una línea directa que cuenta con personal las 24 horas del día, todos los días de la semana, todos los días del año. Trabaje con el analista que le responda, le dirigirá a la persona adecuada en la llamada.

    • Póngase en contacto conmigo si la línea directa no responde en 5 minutos.

  2. Seleccione Save (Guardar).

    La página Información general refleja la información de contacto actualizada.

  3. Seleccione Editar característica de interacción proactiva, seleccione Habilitar y, a continuación, seleccione Guardar para habilitar la interacción proactiva.

Para obtener más información sobre la interacción proactiva, consulte Configurar un compromiso proactivo para SRT que se pongan en contacto con usted directamente.