Como associar uma verificação de integridade ao seu recurso protegido pelo Shield Advanced - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como associar uma verificação de integridade ao seu recurso protegido pelo Shield Advanced

O procedimento a seguir mostra como associar uma verificação de integridade do Amazon Route 53 a um recurso protegido.

nota

Antes de associar uma verificação de integridade a uma proteção do Shield Advanced, verifique se ela está em bom estado. Para informações, consulte Como monitorar o status da verificação de integridade e receber notificações no Guia do desenvolvedor do Amazon Route 53.

Para associar uma verificação de integridade

  1. Faça login no AWS Management Console e abra o console do AWS WAF e do Shield em https://console.aws.amazon.com/wafv2/.

  2. No painel de navegação AWS Shield, escolha Recursos protegidos.

  3. Na guia Proteções, selecione o recurso que você deseja associar a uma verificação de integridade.

  4. Escolha Configurar proteções.

  5. Escolha Próximo até chegar à página Configurar detecção de DDoS baseada em verificação de integridade - opcional.

  6. Em Verificação de integridade associada, escolha o ID da verificação de integridade que deseja associar à proteção.

    nota

    Se você não vir a verificação de integridade necessária, vá até o console do Route 53 e verifique a verificação de integridade e seu ID. Para obter informações, consulte Criar e atualizar verificações de integridade.

  7. Percorra o restante das páginas até terminar a configuração. Na página Proteções, sua associação de verificação de integridade atualizada está listada para o recurso.

  8. Na página Proteções, verifique se sua verificação de integridade recém-associada está reportando integridade.

    Você não pode começar a usar uma verificação de integridade no Shield Advanced enquanto a verificação de integridade estiver reportando problemas de integridade. Isso faz com que o Shield Advanced detecte falsos positivos em limites muito baixos e também pode afetar negativamente a capacidade da Shield Response Team (SRT) para fornecer engajamento proativo ao recurso.

    Se a verificação de integridade recém-associada estiver reportando problemas de integridade, faça o seguinte:

    1. Desassocie a verificação de integridade da sua proteção no Shield Advanced.

    2. Revisite suas especificações de verificação de integridade no Amazon Route 53 e verifique o desempenho geral e a disponibilidade do aplicativo.

    3. Quando seu aplicativo estiver funcionando dentro de seus parâmetros de boa integridade e sua verificação de integridade estiver reportando integridade, tente associar novamente a verificação de integridade no Shield Advanced.

O procedimento de associação de verificação de integridade é concluído quando você estabelece sua nova associação de verificação de integridade e ela é reportada como íntegra no Shield Advanced.