編輯 AWS Shield Advanced 保護 - AWS WAFAWS Firewall Manager、 和 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

編輯 AWS Shield Advanced 保護

您可以隨時變更 AWS Shield Advanced 保護的設定。若要執行此操作,請逐步瀏覽所選保護的選項,並修改您需要變更的設定。

管理受保護的資源
  1. 登入 AWS Management Console 並在 開啟 AWS WAF & Shield 主控台https://console.aws.amazon.com/wafv2/

  2. 在 AWS Shield 導覽窗格中,選擇受保護的資源

  3. 保護索引標籤中,選取您要保護的資源。

  4. 選擇設定保護和資源規格選項。

  5. 逐步解說每個資源保護選項,並視需要進行變更。

設定應用程式層DDoS保護

為了防止 Amazon CloudFront 和 Application Load Balancer 資源受到攻擊,您可以新增 AWS WAF Web ACLs和基於速率的規則。如需相關資訊,請參閱 使用 AWS WAF Web ACLs和 Shield Advanced 保護應用程式層

您也可以啟用 Shield Advanced 自動應用程式層DDoS緩解。如需如何 AWS WAF 運作的詳細資訊,請參閱 AWS WAF。如需有關自動緩解功能的資訊,請參閱 使用 Shield Advanced 自動化應用程式層DDoS緩解

重要

如果您 AWS Firewall Manager 使用 Shield Advanced 政策來管理 Shield Advanced 保護,則無法在此處管理應用程式層保護。對於所有其他資源,我們建議您至少將 Web ACL 連接至每個資源,即使 Web ACL不包含任何規則。

注意

當您為資源啟用自動應用程式層DDoS緩解時,如果需要,操作會自動將服務連結角色新增至您的帳戶,為 Shield Advanced 提供管理 Web ACL保護所需的許可。如需相關資訊,請參閱 使用 Shield Advanced 的服務連結角色

設定應用程式層DDoS保護
  1. 設定第 7 層DDoS保護頁面中,如果資源尚未與 Web 建立關聯ACL,您可以選擇現有的 Web ACL或建立您自己的 Web。

    若要建立 Web ACL,請遵循下列步驟:

    1. 選擇建立 Web ACL

    2. 輸入名稱。您無法在建立 Web 之後變更名稱ACL。

    3. 選擇 Create (建立)。

    注意

    如果資源已與 Web 建立關聯ACL,則您無法變更為不同的 Web ACL。如果您想要變更 Web ACL,您必須先ACLs從資源中移除相關聯的 Web。如需詳細資訊,請參閱關聯或取消關聯網與 ACL AWS 資源

  2. 如果 Web ACL未定義以速率為基礎的規則,您可以選擇新增速率限制規則,然後執行下列步驟來新增規則:

    1. 輸入名稱。

    2. 輸入速率限制。這是在將速率型規則動作套用至 IP 地址之前,在任何五分鐘期間內,任何單一 IP 地址允許的請求數量上限。當來自 IP 地址的請求低於限制時,動作會停止。

    3. 設定規則動作,以在 IP 地址的請求計數超過限制時計數或封鎖請求。應用程式和移除規則動作可能會在 IP 地址請求率變更後一兩分鐘生效。

    4. 選擇新增規則

  3. 對於自動應用程式層DDoS緩解 ,選擇您是否希望 Shield Advanced 代表您自動緩解DDoS攻擊,如下所示:

    • 若要啟用自動緩解,請選擇啟用,然後選擇您希望 Shield Advanced 在其自訂 AWS WAF 規則中使用的規則動作。您的選擇是 Count 以及 Block。 如需有關這些 AWS WAF 規則動作的資訊,請參閱 使用規則動作於 AWS WAF。如需有關 Shield Advanced 如何管理此動作設定的資訊,請參閱 Shield Advanced 如何管理規則動作設定

    • 若要停用自動緩解,請選擇停用

    • 若要為您管理的資源保留自動緩解設定不變,請保留預設選項 保持目前的設定

    如需有關 Shield Advanced 自動應用程式層DDoS緩解的資訊,請參閱 使用 Shield Advanced 自動化應用程式層DDoS緩解

  4. 選擇 Next (下一步)