使用 AWS CloudFormation 搭配自動應用程式層DDoS緩解 - AWS WAFAWS Firewall Manager、 和 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 AWS CloudFormation 搭配自動應用程式層DDoS緩解

此頁面說明如何使用 AWS CloudFormation 來管理您的保護和 AWS WAF Web ACLs。

啟用或停用自動應用程式層DDoS緩解

您可以使用 AWS::Shield::Protection 資源 AWS CloudFormation,透過 啟用和停用自動應用程式層DDoS緩解。效果與透過主控台或任何其他介面啟用或停用功能時相同。如需 AWS CloudFormation 資源的相關資訊,請參閱 AWS CloudFormation 使用者指南中的 AWS::Shield::Protection

管理ACLs用於自動緩解的 Web

Shield Advanced 使用受保護資源 AWS WAF Web 中的規則群組規則,管理受保護資源的自動緩解ACL。透過 AWS WAF 主控台和 APIs,您會看到 Web ACL規則中列出的規則,其名稱開頭為 ShieldMitigationRuleGroup。此規則專用於您的自動應用程式層DDoS緩解,並由 Shield Advanced 和 為您管理 AWS WAF。如需詳細資訊,請參閱 使用 Shield Advanced 規則群組保護應用程式層Shield Advanced 如何管理自動緩解

如果您使用 AWS CloudFormation 來管理 Web ACLs,請勿將 Shield Advanced 規則群組規則新增至 Web ACL 範本。當您更新與自動緩解保護搭配使用ACL的 Web 時, AWS WAF 會自動管理 Web 中的規則群組規則ACL。

與透過 管理的其他 Web 相比ACLs,您會看到下列差異 AWS CloudFormation:

  • AWS CloudFormation 不會報告 Web 實際組態、ACLShield Advanced 規則群組規則和 Web ACL 範本之間,沒有規則的堆疊偏離狀態。Shield Advanced 規則不會出現在偏離詳細資訊中資源的實際清單中。

    您將能夠在您從 擷取的 Web ACL清單中看到 Shield Advanced 規則群組規則 AWS WAF,例如透過 AWS WAF 主控台或 AWS WAF APIs。

  • 如果您修改堆疊中的 Web ACL 範本, AWS WAF 且 Shield Advanced 會自動在更新的 Web 中維護 Shield Advanced 自動緩解規則ACL。Shield Advanced 提供的自動緩解保護不會因您對 Web 的更新而中斷ACL。

請勿在 AWS CloudFormation Web ACL 範本中管理 Shield Advanced 規則。Web ACL 範本不應列出 Shield Advanced 規則。遵循 網站ACL管理的最佳實務使用自動應用程式層DDoS緩解的最佳實務