As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Conf AWS Shield Advanced iguração
Este tutorial explica como começar a AWS Shield Advanced usar o console Shield Advanced.
nota
O Shield Advanced exige uma assinatura, AWS Shield Standard mas não exige. As proteções fornecidas pelo Shield Básico estão disponíveis gratuitamente para todos os clientes da AWS .
O Shield Advanced fornece proteção avançada de detecção e mitigação de DDo S para ataques na camada de rede (camada 3), camada de transporte (camada 4) e camada de aplicação (camada 7). Para obter mais informações sobre o Shield Advanced, consulte AWS Shield Advanced visão geral.
A comunidade AWS técnica publicou um exemplo de um processo automatizado para configurar o Shield Advanced usando as ferramentas de infraestrutura como código (IaC) AWS CloudFormation e o Terraform. Você pode usar AWS Firewall Manager essa solução se suas contas fizerem parte de uma organização AWS Organizations e se você estiver protegendo qualquer tipo de recurso, exceto o Amazon Route 53 ou AWS Global Accelerator. Para explorar essa opção, consulte o repositório de código em aws-samples/ aws-shield-advanced-one-click-deployment
nota
É importante que você configure totalmente o Shield Advanced antes de um evento de negação distribuída de serviço (DDoS). Conclua a configuração para ajudar a garantir que seu aplicativo esteja protegido e que você esteja pronto para responder se o aplicativo for afetado por um ataque DDo S.
Execute as etapas a seguir em sequência para começar a usar o Shield Advanced.
Sumário
Como adicionar e configurar proteções de recursos com o Shield Advanced
Configurando o suporte AWS do Shield Response Team (SRT) para resposta a eventos DDo S
Criação de um painel DDo S CloudWatch e configuração de CloudWatch alarmes