本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
編輯 AWS Shield Advanced 保護
您可以隨時變更 AWS Shield Advanced 保護的設定。若要執行此操作,請逐步解說所選保護的選項,並修改您需要變更的設定。
管理受保護的資源
登入 AWS Management Console ,並在 https://https://console.aws.amazon.com/wafv2/
開啟 AWS WAF & Shield 主控台。 -
在 AWS Shield 導覽窗格中,選擇受保護的資源。
-
在保護索引標籤中,選取您要保護的資源。
-
選擇設定保護和資源規格選項。
-
逐步解說每個資源保護選項,並視需要進行變更。
設定應用程式層 DDoS 保護
為了防止 Amazon CloudFront 和 Application Load Balancer 資源受到攻擊,您可以新增 AWS WAF Web ACLs和以速率為基礎的規則。如需相關資訊,請參閱 使用 AWS WAF Web ACLs 和 Shield Advanced 保護應用程式層。
您也可以啟用 Shield Advanced 自動應用程式層 DDoS 緩解。如需如何 AWS WAF 運作的詳細資訊,請參閱AWS WAF。如需自動緩解功能的資訊,請參閱使用 Shield Advanced 自動化應用程式層 DDoS 緩解 。
重要
如果您 AWS Firewall Manager 使用 Shield Advanced 政策來管理 Shield Advanced 保護,則無法在此處管理應用程式層保護。對於所有其他資源,我們建議您至少將 Web ACL 連接到每個資源,即使 Web ACL 不包含任何規則。
注意
當您為資源啟用自動應用程式層 DDoS 緩解時,操作會自動將服務連結角色新增至您的帳戶,為 Shield Advanced 提供管理 Web ACL 保護所需的許可。如需相關資訊,請參閱 使用 Shield Advanced 的服務連結角色。
設定應用程式層 DDoS 保護
-
在設定第 7 層 DDoS 保護頁面中,如果資源尚未與 Web ACL 建立關聯,您可以選擇現有的 Web ACL 或建立您自己的 ACL。
若要建立 Web ACL,請執行下列步驟:
-
選擇 建立 Web ACL。
-
輸入名稱。建立 Web ACL 後無法修改名稱。
-
選擇 Create (建立)。
注意
如果資源已與 Web ACL 關聯,您無法變更為不同的 Web ACL。如果您想要變更 Web ACL,您必須先從資源移除關聯的 Web ACL。如需詳細資訊,請參閱將 Web ACL 與 AWS 資源建立關聯或取消關聯。
-
-
如果 Web ACL 未定義以速率為基礎的規則,您可以選擇新增速率限制規則,然後執行下列步驟來新增規則:
-
輸入名稱。
-
輸入速率限制。這是套用以速率為基礎的規則動作到 IP 地址之前,任何 5 分鐘內從任何單一 IP 地址允許的請求數量上限。當來自 IP 地址的請求低於限制時,動作會停止。
-
設定規則動作,在 IP 地址的請求計數超過限制時計數或封鎖請求。應用程式和移除規則動作可能會在 IP 地址請求率變更後一兩分鐘生效。
-
選擇新增規則。
-
-
對於自動應用程式層 DDoS 緩解,選擇您是否希望 Shield Advanced 代表您自動緩解 DDoS 攻擊,如下所示:
-
若要啟用自動緩解,請選擇啟用,然後選擇您希望 Shield Advanced 在其自訂 AWS WAF 規則中使用的規則動作。您的選擇是 Count和 Block。如需這些 AWS WAF 規則動作的詳細資訊,請參閱 在 中使用規則動作 AWS WAF。如需有關 Shield Advanced 如何管理此動作設定的資訊,請參閱 Shield Advanced 如何管理規則動作設定。
-
若要停用自動緩解,請選擇停用。
-
若要為您管理的資源保持自動緩解設定不變,請保留預設選擇保持目前的設定。
如需有關 Shield Advanced 自動應用程式層 DDoS 緩解的資訊,請參閱 使用 Shield Advanced 自動化應用程式層 DDoS 緩解 。
-
-
選擇 Next (下一步)。