Conf AWS Shield Advanced iguração - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Conf AWS Shield Advanced iguração

Este tutorial explica como começar a AWS Shield Advanced usar o console Shield Advanced.

nota

O Shield Advanced exige uma assinatura, AWS Shield Standard mas não exige. As proteções fornecidas pelo Shield Básico estão disponíveis gratuitamente para todos os clientes da AWS .

O Shield Advanced fornece proteção avançada de detecção e mitigação de DDo S para ataques na camada de rede (camada 3), camada de transporte (camada 4) e camada de aplicação (camada 7). Para obter mais informações sobre o Shield Advanced, consulte AWS Shield Advanced visão geral.

A comunidade AWS técnica publicou um exemplo de um processo automatizado para configurar o Shield Advanced usando as ferramentas de infraestrutura como código (IaC) AWS CloudFormation e o Terraform. Você pode usar AWS Firewall Manager essa solução se suas contas fizerem parte de uma organização AWS Organizations e se você estiver protegendo qualquer tipo de recurso, exceto o Amazon Route 53 ou AWS Global Accelerator. Para explorar essa opção, consulte o repositório de código em aws-samples/ aws-shield-advanced-one-click-deployment e o tutorial em Implantação com um clique do Shield Advanced.

nota

É importante que você configure totalmente o Shield Advanced antes de um evento de negação distribuída de serviço (DDoS). Conclua a configuração para ajudar a garantir que seu aplicativo esteja protegido e que você esteja pronto para responder se o aplicativo for afetado por um ataque DDo S.

Execute as etapas a seguir em sequência para começar a usar o Shield Advanced.