Utilizzo AWS CloudFormation con DDoS mitigazione automatica del livello di applicazione - AWS WAFAWS Firewall Manager, e AWS Shield Advanced

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo AWS CloudFormation con DDoS mitigazione automatica del livello di applicazione

Questa pagina spiega come utilizzarla per AWS CloudFormation gestire le protezioni e AWS WAF il web. ACLs

Abilitazione o disabilitazione della mitigazione automatica a livello di applicazione DDoS

È possibile abilitare e disabilitare la DDoS mitigazione automatica a livello di applicazione tramite AWS CloudFormation, utilizzando la risorsa. AWS::Shield::Protection L'effetto è lo stesso che si ottiene quando si abilita o si disabilita la funzionalità tramite la console o qualsiasi altra interfaccia. Per informazioni sulla AWS CloudFormation risorsa, vedere AWS: :Shield: :Protection nella guida per l'AWS CloudFormation utente.

Gestione del web ACLs utilizzato con mitigazione automatica

Shield Advanced gestisce la mitigazione automatica per la risorsa protetta utilizzando una regola del gruppo di regole nel AWS WAF Web ACL della risorsa protetta. Tramite la AWS WAF console eAPIs, vedrai la regola elencata nelle tue ACL regole web, con un nome che inizia conShieldMitigationRuleGroup. Questa regola è dedicata alla DDoS mitigazione automatica del livello di applicazione ed è gestita per te da Shield Advanced and AWS WAF. Per ulteriori informazioni, consulta Protezione del livello applicativo con il gruppo di regole Shield Advanced e Come Shield Advanced gestisce la mitigazione automatica.

Se lo utilizzi AWS CloudFormation per gestire il tuo WebACLs, non aggiungere la regola del gruppo di regole Shield Advanced al tuo ACL modello web. Quando aggiorni un Web ACL che viene utilizzato con le tue protezioni di mitigazione automatiche, gestisce AWS WAF automaticamente la regola del gruppo di regole sul Web. ACL

Vedrai le seguenti differenze rispetto ad altri siti Web tramite ACLs cui gestisci: AWS CloudFormation

  • AWS CloudFormation non segnalerà alcuna deviazione nello stato di deriva dello stack tra la configurazione effettiva del WebACL, con la regola del gruppo di regole Shield Advanced, e il ACL modello Web, senza la regola. La regola Shield Advanced non verrà visualizzata nell'elenco effettivo della risorsa nei dettagli della deriva.

    Potrai vedere la regola del gruppo di regole Shield Advanced negli ACL elenchi web da cui richiami AWS WAF, ad esempio tramite la AWS WAF console o AWS WAF APIs.

  • Se modifichi il ACL modello Web in uno stack AWS WAF e Shield Advanced mantiene automaticamente la regola di mitigazione automatica Shield Advanced nel Web aggiornato. ACL Le protezioni di mitigazione automatiche fornite da Shield Advanced non vengono interrotte dall'aggiornamento al Web. ACL

Non gestire la regola Shield Advanced nel tuo ACL modello AWS CloudFormation web. Il ACL modello web non dovrebbe elencare la regola Shield Advanced. Segui le migliori pratiche per la ACL gestione web all'indirizzoProcedure consigliate per l'utilizzo della DDoS mitigazione automatica a livello di applicazione.