本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
編輯 AWS Shield Advanced 保護
您可以隨時變更 AWS Shield Advanced 保護的設定。若要執行此操作,請逐步瀏覽所選保護的選項,並修改您需要變更的設定。
管理受保護的資源
登入 AWS Management Console 並在 開啟 AWS WAF & Shield 主控台https://console.aws.amazon.com/wafv2/
。 -
在 AWS Shield 導覽窗格中,選擇受保護的資源 。
-
在保護索引標籤中,選取您要保護的資源。
-
選擇設定保護和資源規格選項。
-
逐步解說每個資源保護選項,並視需要進行變更。
設定應用程式層DDoS保護
為了防止 Amazon CloudFront 和 Application Load Balancer 資源受到攻擊,您可以新增 AWS WAF Web ACLs和基於速率的規則。如需相關資訊,請參閱 使用 AWS WAF Web ACLs和 Shield Advanced 保護應用程式層。
您也可以啟用 Shield Advanced 自動應用程式層DDoS緩解。如需如何 AWS WAF 運作的詳細資訊,請參閱 AWS WAF。如需有關自動緩解功能的資訊,請參閱 使用 Shield Advanced 自動化應用程式層DDoS緩解 。
重要
如果您 AWS Firewall Manager 使用 Shield Advanced 政策來管理 Shield Advanced 保護,則無法在此處管理應用程式層保護。對於所有其他資源,我們建議您至少將 Web ACL 連接至每個資源,即使 Web ACL不包含任何規則。
注意
當您為資源啟用自動應用程式層DDoS緩解時,如果需要,操作會自動將服務連結角色新增至您的帳戶,為 Shield Advanced 提供管理 Web ACL保護所需的許可。如需相關資訊,請參閱 使用 Shield Advanced 的服務連結角色。
設定應用程式層DDoS保護
-
在設定第 7 層DDoS保護頁面中,如果資源尚未與 Web 建立關聯ACL,您可以選擇現有的 Web ACL或建立您自己的 Web。
若要建立 Web ACL,請遵循下列步驟:
-
選擇建立 Web ACL。
-
輸入名稱。您無法在建立 Web 之後變更名稱ACL。
-
選擇 Create (建立)。
注意
如果資源已與 Web 建立關聯ACL,則您無法變更為不同的 Web ACL。如果您想要變更 Web ACL,您必須先ACLs從資源中移除相關聯的 Web。如需詳細資訊,請參閱關聯或取消關聯網與 ACL AWS 資源。
-
-
如果 Web ACL未定義以速率為基礎的規則,您可以選擇新增速率限制規則,然後執行下列步驟來新增規則:
-
輸入名稱。
-
輸入速率限制。這是在將速率型規則動作套用至 IP 地址之前,在任何五分鐘期間內,任何單一 IP 地址允許的請求數量上限。當來自 IP 地址的請求低於限制時,動作會停止。
-
設定規則動作,以在 IP 地址的請求計數超過限制時計數或封鎖請求。應用程式和移除規則動作可能會在 IP 地址請求率變更後一兩分鐘生效。
-
選擇新增規則。
-
-
對於自動應用程式層DDoS緩解 ,選擇您是否希望 Shield Advanced 代表您自動緩解DDoS攻擊,如下所示:
-
若要啟用自動緩解,請選擇啟用,然後選擇您希望 Shield Advanced 在其自訂 AWS WAF 規則中使用的規則動作。您的選擇是 Count 以及 Block。 如需有關這些 AWS WAF 規則動作的資訊,請參閱 使用規則動作於 AWS WAF。如需有關 Shield Advanced 如何管理此動作設定的資訊,請參閱 Shield Advanced 如何管理規則動作設定。
-
若要停用自動緩解,請選擇停用 。
-
若要為您管理的資源保留自動緩解設定不變,請保留預設選項 保持目前的設定 。
如需有關 Shield Advanced 自動應用程式層DDoS緩解的資訊,請參閱 使用 Shield Advanced 自動化應用程式層DDoS緩解 。
-
-
選擇 Next (下一步)。