本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設定主動參與SRT,讓 直接與您聯絡
此頁面提供設定 主動參與的指示SRT。
透過主動參與,當應用程式的可用性或效能因可能的攻擊而受到影響時, 會直接SRT與您聯絡。我們建議使用此參與模型,因為它提供最快的SRT回應,並允許 即使在與您建立聯絡之前,也SRT開始疑難排解。
主動參與適用於彈性 IP 地址和 AWS Global Accelerator 標準加速器上的網路層和傳輸層事件,以及 Amazon CloudFront 分佈和 Application Load Balancer 上的 Web 請求溢出。主動參與僅適用於具有相關聯 Amazon Route 53 運作狀態檢查的 Shield Advanced 資源保護。如需管理和使用運作狀態檢查的相關資訊,請參閱 透過 Shield Advanced 和 Route 53 使用運作狀態檢查進行運作狀態偵測。
在 Shield Advanced 偵測到的事件期間, SRT會使用運作狀態檢查的狀態,來判斷事件是否符合主動參與的資格。如果是這樣, SRT會根據您在主動參與組態中提供的聯絡指引與您聯絡。
您最多可以設定十個聯絡人進行主動參與,並提供備註,以引導 SRT 與您聯絡。您的主動參與聯絡人應該可在事件SRT期間與 互動。如果您沒有 24 小時全年無休的操作中心,您可以提供呼叫器聯絡人,並在聯絡備註中指出此聯絡偏好設定。
主動參與需要您執行下列動作:
-
您必須訂閱 Business Support 計畫
或 Enterprise Support 計畫 。 -
您必須將 Amazon Route 53 運作狀態檢查與您希望透過主動參與保護的任何資源建立關聯。SRT 會使用運作狀態檢查的狀態來協助判斷事件是否需要主動參與,因此運作狀態檢查必須準確反映受保護資源的狀態。如需詳細資訊和指引,請參閱 透過 Shield Advanced 和 Route 53 使用運作狀態檢查進行運作狀態偵測。
-
對於與 AWS WAF Web ACL相關聯的資源,您必須ACL使用 AWS WAF (v2) 建立 Web,這是最新版本的 AWS WAF。
您必須提供至少一個聯絡人SRT,讓 用於事件期間的主動參與。保持聯絡資訊完整且為最新版本。
啟用SRT主動參與
-
在 AWS Shield 主控台概觀頁面的主動參與和聯絡人 下,於聯絡人區域選擇編輯 。
在編輯聯絡人頁面中,提供您要 SRT 聯絡以主動參與的人員的聯絡資訊。
如果您提供多個聯絡,請在備註 中指出每個聯絡應使用的情況。包含主要和次要聯絡人指定,並提供每個聯絡人的可用時間和時區。
聯絡備註範例:
這是 24x7x365 全天候配備的熱線。請與回應分析師合作,他們會在通話中取得適當的人員。
如果熱線未在 5 分鐘內回應,請與我聯絡。
-
選擇 Save (儲存)。
概觀頁面反映更新的聯絡資訊。
-
選擇編輯主動參與功能 ,選擇啟用 ,然後選擇儲存以啟用主動參與。
