Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Gestione delle associazioni di controllo sanitario
È possibile trarre il massimo vantaggio dall'utilizzo di un controllo dello stato di salute con Shield Advanced se il controllo dello stato segnala lo stato di salute solo quando l'applicazione è in esecuzione con parametri accettabili e segnala lo stato di salute solo quando non lo è. Utilizza le indicazioni contenute in questa sezione per gestire le associazioni dei controlli sanitari in Shield Advanced.
Nota
Shield Advanced non gestisce automaticamente i controlli sanitari.
Per utilizzare un controllo dello stato di salute con Shield Advanced è necessario quanto segue:
-
Il controllo dello stato deve riportare lo stato di salute quando lo si associa alla protezione Shield Advanced.
-
Il controllo sanitario deve essere pertinente allo stato di salute della risorsa protetta. L'utente è responsabile della definizione e del mantenimento dei controlli di integrità che riportino in modo accurato lo stato dell'applicazione, in base ai requisiti specifici dell'applicazione.
-
Il controllo sanitario deve rimanere disponibile per l'uso da parte della protezione Shield Advanced. Non eliminare un controllo dello stato di salute in Route 53 che stai utilizzando per una protezione Shield Advanced.
Argomenti
Associare un controllo sanitario alla tua risorsa
La procedura seguente mostra come associare un controllo dello stato di Amazon Route 53 a una risorsa protetta.
Nota
Prima di associare un controllo sanitario a una protezione Shield Advanced, assicurati che sia in buono stato. Per informazioni, consulta Monitoraggio dello stato dei controlli di integrità e ricezione delle notifiche nella Amazon Route 53 Developer Guide.
Per associare un controllo sanitario
Accedi AWS Management Console e apri la console AWS WAF & Shield all'indirizzo https://console.aws.amazon.com/wafv2/
. -
Nel pannello AWS Shield di navigazione, scegli Risorse protette.
-
Nella scheda Protezioni, seleziona la risorsa che desideri associare a un controllo sanitario.
-
Scegli Configura protezioni.
-
Scegli Avanti fino ad arrivare alla pagina Configura il rilevamento DDoS basato sul controllo dello stato di salute (opzionale).
-
In Associated Health Check (Controllo stato associato), scegliere l'ID del controllo dello stato che si desidera associare alla protezione.
Nota
Se non vedi il controllo sanitario di cui hai bisogno, vai alla console Route 53 e verifica il controllo e il relativo ID. Per informazioni, consultare Creazione e aggiornamento di controlli dello stato.
-
Scorri il resto delle pagine fino a completare la configurazione. Nella pagina Protezioni, l'associazione di controllo sanitario aggiornata è elencata per la risorsa.
-
Nella pagina Protezioni, verifica che il nuovo controllo sanitario associato risulti integro.
Non puoi iniziare a utilizzare correttamente un controllo dello stato di salute in Shield Advanced mentre il controllo dello stato segnala che non è integro. In questo modo Shield Advanced rileva falsi positivi a soglie molto basse e può anche influire negativamente sulla capacità dello Shield Response Team (SRT) di fornire un coinvolgimento proattivo per la risorsa.
Se il nuovo controllo sanitario associato risulta non integro, procedi come segue:
-
Dissocia il controllo dello stato dalla tua protezione in Shield Advanced.
-
Rivedi le specifiche del controllo dello stato di salute in Amazon Route 53 e verifica le prestazioni e la disponibilità complessive dell'applicazione.
-
Quando le prestazioni dell'applicazione rientrano nei parametri di buona salute e il controllo dello stato risulta corretto, riprova ad associare il controllo dello stato in Shield Advanced.
-
La procedura di associazione dei controlli sanitari è completa quando hai stabilito la tua nuova associazione per i controlli sanitari e risulta sana in Shield Advanced.
Dissociare un controllo sanitario dalla propria risorsa
La procedura seguente mostra come dissociare un controllo dello stato di Amazon Route 53 da una risorsa protetta.
Annullare l'associazione di un controllo sanitario
Accedi AWS Management Console e apri la console AWS WAF & Shield all'indirizzo https://console.aws.amazon.com/wafv2/
. -
Nel pannello AWS Shield di navigazione, scegli Risorse protette.
-
Nella scheda Protezioni, seleziona la risorsa che desideri escludere da un controllo sanitario.
-
Scegli Configura protezioni.
-
Scegli Avanti fino ad arrivare alla pagina Configura il rilevamento DDoS basato sul controllo dello stato di salute (opzionale).
-
In Associated Health Check, scegli l'opzione vuota, elencata come -.
-
Scorri il resto delle pagine fino a completare la configurazione.
Nella pagina Protezioni, il campo relativo al controllo dello stato di salute della risorsa è impostato su -, a indicare che non vi è alcuna associazione tra i controlli sanitari.
Lo stato dell'associazione per il controllo dello stato di salute
Puoi vedere lo stato del controllo di integrità associato a una protezione nella pagina Risorse protette della console AWS WAF & Shield e nella pagina dei dettagli di ciascuna risorsa.
-
Sano: il controllo sanitario è disponibile e riporta lo stato di salute.
-
Non salutare: il controllo sanitario è disponibile e lo segnala come non salutare.
-
Non disponibile: il controllo dello stato non è disponibile per l'uso da parte di Shield Advanced.
Per risolvere un controllo sanitario non disponibile
Crea e utilizza un nuovo controllo sanitario. Non provare ad associare nuovamente un controllo sanitario dopo che lo stato non è disponibile in Shield Advanced.
Per una guida dettagliata su come seguire questi passaggi, consulta gli argomenti precedenti.
-
In Shield Advanced, dissocia il controllo dello stato dalla risorsa.
-
In Route 53, crea un nuovo controllo dello stato della risorsa e annota il suo ID. Per informazioni, consulta Creating and Updating Health Checks nella Amazon Route 53 Developer Guide.
-
In Shield Advanced, associa il nuovo controllo dello stato alla risorsa.
