As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Configuração necessária para permitir a mitigação automática
Você ativa a mitigação automática do Shield Advanced como parte das proteções contra DDoS da camada de aplicação para seu recurso. Para obter informações sobre fazer isso no console, consulte Configurar as proteções contra DDoS na camada de aplicação.
A funcionalidade de mitigação automática exige que você faça o seguinte:
-
Associe uma web ACL ao recurso — Isso é necessário para qualquer proteção da camada de aplicação Shield Advanced. É possível usar a mesma web ACL para vários recursos. Recomendamos fazer isso somente para recursos com tráfego semelhante. Para obter informações sobre web ACLs, incluindo os requisitos para usá-las com vários recursos, consulte Como AWS WAF funciona.
-
Ative e configure a mitigação automática de DDoS da camada de aplicação do Shield Advanced — Ao ativá-la, você especifica se deseja que o Shield Advanced bloqueie ou conte automaticamente as solicitações da web que ele determina como parte de um ataque de DDoS. O Shield Advanced adiciona um grupo de regras à web ACL associada e o usa para gerenciar dinamicamente sua resposta aos ataques de DDoS ao recurso. Para obter informações sobre as opções de ações de regras, consulte Ação da regra.
-
(Opcional, mas recomendado) Adicione uma regra baseada em intervalos à web ACL — Por padrão, a regra baseada em intervalos fornece ao seu recurso proteção básica contra ataques de DDoS, impedindo que qualquer endereço IP individual envie muitas solicitações em pouco tempo. Para obter informações sobre regras baseadas em intervalos, incluindo opções e exemplos personalizados de agregação de solicitações, consulte Instrução de regra baseada em intervalos.
