Como editar proteções do AWS Shield Advanced - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced
Configurar as proteções contra DDoS na camada de aplicação

Como editar proteções do AWS Shield Advanced

Você pode alterar as configurações de suas proteções do AWS Shield Advanced a qualquer momento. Para fazer isso, você percorre as opções para as suas proteções selecionadas e modifica as configurações que precisar alterar.

Para gerenciar recursos protegidos

  1. Faça login no AWS Management Console e abra o console do AWS WAF e do Shield em https://console.aws.amazon.com/wafv2/.

  2. No painel de navegação AWS Shield, escolha Recursos protegidos.

  3. Na aba Proteções, escolha os recursos que você deseja proteger.

  4. Escolha Configurar proteções e a opção de especificação de recursos que você deseja.

  5. Percorra cada uma das opções de proteção de recursos, fazendo as alterações necessárias.

Configurar as proteções contra DDoS na camada de aplicação

Para proteger contra ataques a recursos do Amazon CloudFront e do Application Load Balancer, é possível adicionar web ACLs do AWS WAF e regras baseadas em intervalos. Para obter mais informações sobre isso, consulte Como proteger a camada de aplicativos com ACLs da Web do AWS WAF e Shield Advanced.

Você também pode ativar a mitigação automática de DDoS da camada de aplicação do Shield Advanced. Para obter informações sobre como o AWS WAF funciona, consulte AWS WAF. Para obter informações sobre o atributo de mitigação automática, consulte Como automatizar a mitigação de DDoS na camada de aplicativo com o Shield Advanced .

Importante

Se você gerenciar as proteções do Shield Advanced por meio do AWS Firewall Manager usando uma política Shield Advanced, não poderá gerenciar as proteções da camada de aplicação aqui. Para todos os outros recursos, recomendamos anexar pelo menos uma web ACL a cada recurso, mesmo que essa web ACL não contenha nenhuma regra.

nota

Quando você ativa a mitigação automática de DDoS na camada de aplicação para um recurso, se necessário, a operação adiciona automaticamente uma função vinculada ao serviço à sua conta para dar ao Shield Advanced as permissões necessárias para gerenciar suas proteções de web ACL. Para ter mais informações, consulte Usar funções vinculadas ao serviço para o Shield Advanced.

Para configurar as proteções contra DDoS na camada de aplicação

  1. Na página Configurar proteções contra DDoS da camada 7, se o recurso ainda não estiver associado a uma web ACL, você poderá escolher uma web ACL existente ou criar a sua própria.

    Para criar uma web ACL, siga estas etapas:

    1. Escolha Criar web ACL.

    2. Insira um nome. Você não pode alterar o nome depois de criar a web ACL.

    3. Escolha Criar.

    nota

    Se um recurso já estiver associado a uma web ACL, você não poderá mudar para uma web ACL diferente. Se você deseja alterar a web ACL, é necessário primeiro remover as web ACLs associadas do recurso. Para ter mais informações, consulte Associar ou desassociar uma web ACL com um recurso AWS.

  2. Se a web ACL não tiver uma regra baseada em intervalos definida, você poderá adicionar uma escolhendo Adicionar regra de limite de intervalo e, em seguida, executar as seguintes etapas:

    1. Insira um nome.

    2. Insira um limite de intervalo. Este é o número máximo de solicitações permitidas em um período de cinco minutos de um único endereço IP antes da ação da regra baseada em intervalos ser aplicada ao endereço IP. Quando as solicitações do endereço IP ficam abaixo do limite, a ação é interrompida.

    3. Defina a ação da regra para contar ou bloquear solicitações de endereços IP enquanto suas contagens de solicitações estiverem acima do limite. A aplicação e a remoção da ação da regra podem entrar em vigor um ou dois minutos após a alteração do intervalo de solicitação do endereço IP.

    4. Escolha Adicionar regra.

  3. Para Mitigação automática de DDoS na camada de aplicação, escolha se você deseja que o Shield Advanced mitigue automaticamente os ataques de DDoS em seu nome, da seguinte forma:

    • Para ativar a mitigação automática, escolha Ativar e selecione a ação de regra do AWS WAF que você deseja que o Shield Advanced use em suas regras personalizadas. Suas escolhas são Count e Block. Para obter informações sobre essas ações de regras do AWS WAF, consulte Como usar ações de regras no AWS WAF. Para obter informações sobre como o Shield Avançado gerencia essa configuração de ação, consulte Como o Shield Avançado gerencia a configuração de ação de regra.

    • Para desativar a mitigação automática, escolha Desativar.

    • Para deixar as configurações de mitigação automática inalteradas para os recursos que você está gerenciando, deixe marcada a opção padrão Manter as configurações atuais.

    Para obter informações sobre a mitigação automática de DDoS da camada de aplicação do Shield Advanced, consulte Como automatizar a mitigação de DDoS na camada de aplicativo com o Shield Advanced .

  4. Escolha Próximo.