Paso 4: Configurar SNS las notificaciones de Amazon y las CloudWatch alarmas de Amazon - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced
Configurar las CloudWatch alarmas de Amazon

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Paso 4: Configurar SNS las notificaciones de Amazon y las CloudWatch alarmas de Amazon

Puedes continuar desde este paso sin configurar SNS las notificaciones o CloudWatch alarmas de Amazon. Sin embargo, la configuración de estas alarmas y notificaciones aumenta significativamente su visibilidad de DDoS los posibles eventos.

Puedes supervisar tus recursos protegidos para detectar posibles DDoS actividades mediante AmazonSNS. Para recibir notificaciones de posibles ataques, crea un SNS tema de Amazon para cada región.

importante

SNSLas notificaciones de Amazon sobre posibles DDoS actividades no se envían en tiempo real y pueden retrasarse. Para activar las notificaciones en tiempo real de posibles DDoS actividades, puedes usar una CloudWatch alarma. La alarma debe basarse en la DDoSDetected métrica de la cuenta en la que se encuentra el recurso protegido.

Para crear un SNS tema de Amazon en Firewall Manager (consola)

  1. Inicie sesión en AWS Management Console utilizando su cuenta de administrador de Firewall Manager y, a continuación, abra la consola de Firewall Manager enhttps://console.aws.amazon.com/wafv2/fmsv2. Para obtener información acerca de la configuración de una cuenta de administrador de Firewall Manager, consulte AWS Firewall Manager requisitos previos.

    nota

    Para obtener información acerca de la configuración de una cuenta de administrador de Firewall Manager, consulte AWS Firewall Manager requisitos previos.

  2. En el panel de navegación, en AWS FMS, selecciona Configuración.

  3. Elija Create new topic (Crear nuevo tema).

  4. Escriba un nombre de tema.

  5. Introduce la dirección de correo electrónico a la que se enviarán SNS los mensajes de Amazon y, a continuación, selecciona Añadir dirección de correo electrónico.

  6. Selecciona Actualizar SNS configuración.

Configurar las CloudWatch alarmas de Amazon

Shield Advanced registra la detección, la mitigación y las métricas de los principales contribuyentes para CloudWatch que pueda supervisarlas. Para obtener más información, consulteAWS Shield Advanced métricas. CloudWatch incurre en costes adicionales. Para CloudWatch conocer los precios, consulta Amazon CloudWatch Pricing.

Para crear una CloudWatch alarma, sigue las instrucciones de Uso de Amazon CloudWatch Alarms. De forma predeterminada, Shield Advanced se configura CloudWatch para avisarle solo después de un indicador de un posible DDoS evento. Si es necesario, puede usar la CloudWatch consola para cambiar esta configuración y avisarle solo después de que se detecten varios indicadores.

nota

Además de las alarmas, también puedes usar un CloudWatch panel de control para monitorear la DDoS actividad potencial. El panel recopila y procesa los datos sin formato de Shield Advanced en métricas legibles y casi en tiempo real. Puedes usar las estadísticas de Amazon CloudWatch para obtener una perspectiva del rendimiento de tu aplicación o servicio web. Para obtener más información, consulta Qué hay CloudWatch en la Guía del CloudWatch usuario de Amazon.

Para obtener instrucciones sobre cómo crear un CloudWatch panel de control, consulteMonitorización con Amazon CloudWatch. Para obtener más información acerca de métricas de Shield Advanced específicas que puede añadir a su panel, consulte AWS Shield Advanced métricas.