AWS Shield Advanced Perlindungan pengeditan - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced
Konfigurasikan perlindungan lapisan DDo S aplikasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS Shield Advanced Perlindungan pengeditan

Anda dapat mengubah pengaturan untuk AWS Shield Advanced perlindungan Anda kapan saja. Untuk melakukan ini, telusuri opsi untuk perlindungan yang Anda pilih dan ubah pengaturan yang perlu Anda ubah.

Untuk mengelola sumber daya yang dilindungi

  1. Masuk ke AWS Management Console dan buka konsol AWS WAF & Shield di https://console.aws.amazon.com/wafv2/.

  2. Di panel AWS Shield navigasi, pilih Sumber daya yang dilindungi.

  3. Di tab Proteksi, pilih sumber daya yang ingin Anda lindungi.

  4. Pilih Konfigurasi perlindungan dan opsi spesifikasi sumber daya yang Anda inginkan.

  5. Berjalanlah melalui setiap opsi perlindungan sumber daya, buat perubahan sesuai kebutuhan.

Konfigurasikan perlindungan lapisan DDo S aplikasi

Untuk perlindungan terhadap serangan terhadap Amazon CloudFront dan sumber daya Application Load Balancer, Anda dapat menambahkan AWS WAF web ACLs dan menambahkan aturan berbasis kecepatan. Untuk informasi tentang ini, lihatMelindungi lapisan aplikasi dengan AWS WAF web ACLs dan Shield Advanced.

Anda juga dapat mengaktifkan mitigasi lapisan aplikasi otomatis Shield Advanced DDo S. Untuk informasi tentang cara AWS WAF kerja, lihatAWS WAF. Untuk informasi tentang fitur mitigasi otomatis, lihat. Mengotomatiskan mitigasi lapisan DDo S aplikasi dengan Shield Advanced

penting

Jika Anda mengelola perlindungan Shield Advanced dengan AWS Firewall Manager menggunakan kebijakan Shield Advanced, Anda tidak dapat mengelola perlindungan lapisan aplikasi di sini. Untuk semua sumber daya lainnya, kami menyarankan agar, setidaknya, Anda melampirkan ACL web ke setiap sumber daya, bahkan jika ACL web tidak berisi aturan apa pun.

catatan

Ketika Anda mengaktifkan mitigasi lapisan DDo S aplikasi otomatis untuk sumber daya, jika diperlukan, operasi secara otomatis menambahkan peran terkait layanan ke akun Anda untuk memberi Shield Advanced izin yang diperlukan untuk mengelola perlindungan ACL web Anda. Untuk informasi, lihat Menggunakan peran terkait layanan untuk Shield Advanced.

Untuk mengkonfigurasi perlindungan lapisan DDo S aplikasi

  1. Di halaman Configure layer 7 DDo S protections, jika sumber daya belum dikaitkan dengan ACL web, Anda dapat memilih ACL web yang ada atau membuat sendiri.

    Untuk membuat ACL web, ikuti langkah-langkah berikut:

    1. Pilih Buat web ACL.

    2. Masukkan nama. Anda tidak dapat mengubah nama setelah membuat ACL web.

    3. Pilih Buat.

    catatan

    Jika sumber daya sudah dikaitkan dengan ACL web, Anda tidak dapat mengubah ke ACL web yang berbeda. Jika Anda ingin mengubah ACL web, Anda harus terlebih dahulu menghapus web terkait ACLs dari sumber daya. Untuk informasi selengkapnya, lihat Mengaitkan atau memisahkan ACL web dengan sumber daya AWS.

  2. Jika ACL web tidak memiliki aturan berbasis tarif yang ditentukan, Anda dapat menambahkannya dengan memilih aturan Tambah batas tingkat dan kemudian melakukan langkah-langkah berikut:

    1. Masukkan nama.

    2. Masukkan batas tarif. Ini adalah jumlah maksimum permintaan yang diizinkan dalam periode lima menit dari alamat IP tunggal sebelum tindakan aturan berbasis tarif diterapkan ke alamat IP. Ketika permintaan dari alamat IP jatuh di bawah batas, tindakan dihentikan.

    3. Tetapkan tindakan aturan untuk menghitung atau memblokir permintaan dari alamat IP saat jumlah permintaannya melebihi batas. Aplikasi dan penghapusan tindakan aturan mungkin berlaku satu atau dua menit setelah tingkat permintaan alamat IP berubah.

    4. Pilih Tambahkan aturan.

  3. Untuk mitigasi lapisan DDo S aplikasi Otomatis, pilih apakah Anda ingin Shield Advanced untuk secara otomatis mengurangi serangan DDo S atas nama Anda, sebagai berikut:

    • Untuk mengaktifkan mitigasi otomatis, pilih Aktifkan, lalu pilih tindakan AWS WAF aturan yang ingin digunakan Shield Advanced dalam aturan kustomnya. Pilihan Anda adalah Count and Block. Untuk informasi tentang tindakan AWS WAF aturan ini, lihatMenggunakan tindakan aturan di AWS WAF. Untuk informasi tentang cara Shield Advanced mengelola setelan tindakan ini, lihatBagaimana Shield Advanced mengelola pengaturan tindakan aturan.

    • Untuk menonaktifkan mitigasi otomatis, pilih Nonaktifkan.

    • Agar pengaturan mitigasi otomatis tidak berubah untuk sumber daya yang Anda kelola, biarkan pilihan default Simpan pengaturan saat ini.

    Untuk informasi tentang mitigasi lapisan DDo S aplikasi otomatis Shield Advanced, lihat. Mengotomatiskan mitigasi lapisan DDo S aplikasi dengan Shield Advanced

  4. Pilih Berikutnya.