設定 AWS Shield Response Team (SRT) 對DDoS事件回應的支援 - AWS WAFAWS Firewall Manager、 和 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定 AWS Shield Response Team (SRT) 對DDoS事件回應的支援

此頁面提供設定 Shield Response Team (SRT) 支援的指示。

SRT 包括專門處理DDoS事件回應的安全工程師。您可以選擇性地新增許可,允許 在DDoS事件期間代表您SRT管理資源。此外,您可以設定 SRT,以便在偵測到事件期間,與受保護資源相關聯的 Route 53 運作狀態檢查狀態不佳時主動與您互動。這些附加到 保護的功能,都能更快速地回應DDoS事件。

注意

若要使用 Shield Response Team (SRT) 的服務,您必須訂閱 Business Support 計劃Enterprise Support 計劃

SRT 可以在應用程式層事件期間監控 AWS WAF 請求資料和日誌,以識別異常流量。他們可以協助制定自訂 AWS WAF 規則,以減輕違規的流量來源。視需要, SRT可能會提出架構建議,以協助您更好地調整資源與 AWS 建議。

如需 的詳細資訊SRT,請參閱 Shield Response Team (SRT) 支援的受管DDoS事件回應

授予 許可 SRT

  1. 在 AWS Shield 主控台概觀頁面的設定支援 下 AWS SRT,選擇編輯SRT存取權 編輯 AWS Shield 回應團隊 (SRT) 存取頁面隨即開啟。

  2. 針對SRT存取設定,選取其中一個選項:

    • 請勿授予我的帳戶的SRT存取權 – Shield 會移除您先前授予 SRT存取您的帳戶和資源的任何許可。

    • 為 建立新角色SRT以存取我的帳戶 – Shield 會建立信任服務主體 的角色drt.shield.amazonaws.com,其代表 SRT,並將受管政策連接至AWSShieldDRTAccessPolicy該角色。受管政策允許 代表您SRT進行 AWS Shield Advanced 和 AWS WAF API呼叫,並存取您的 AWS WAF 日誌。如需受管政策的更多相關資訊,請參閱AWS 受管政策: AWSShieldDRTAccessPolicy

    • 選擇 的現有角色SRT來存取我的帳戶 – 對於此選項,您必須修改 AWS Identity and Access Management (IAM) 中角色的組態,如下所示:

      • 將受管政策 AWSShieldDRTAccessPolicy 連接至角色。此受管政策允許 代表您SRT進行 AWS Shield Advanced 和 AWS WAF API呼叫,並存取您的 AWS WAF 日誌。如需受管政策的更多相關資訊,請參閱AWS 受管政策: AWSShieldDRTAccessPolicy。如需將受管政策連接至角色的相關資訊,請參閱連接和分離IAM政策

      • 修改角色以信任服務委託人 drt.shield.amazonaws.com。這是代表 的服務主體SRT。如需詳細資訊,請參閱IAMJSON政策元素:主體

  3. 選擇儲存,以儲存變更。

如需有關授予您保護和資料SRT存取權的詳細資訊,請參閱 授予 的存取權 SRT

啟用SRT主動參與

  1. 在 AWS Shield 主控台概觀頁面的主動參與和聯絡人 下,於聯絡人區域選擇編輯

    編輯聯絡人頁面中,提供您要 聯絡的人員的聯絡資訊SRT,以進行主動參與。

    如果您提供多個聯絡,請在備註 中指出每個聯絡應使用的情況。包含主要和次要聯絡人指定,並提供每個聯絡人的可用時間和時區。

    聯絡備註範例:

    • 這是 24x7x365 全天候配備的熱線。請與回應分析師合作,他們會在通話中取得適當的人員。

    • 如果熱線未在 5 分鐘內回應,請與我聯絡。

  2. 選擇 Save (儲存)。

    概觀頁面反映更新的聯絡資訊。

  3. 選擇編輯主動參與功能 ,選擇啟用 ,然後選擇儲存以啟用主動參與。

如需主動參與的詳細資訊,請參閱 設定主動參與SRT,讓 直接與您聯絡