发布于: Aug 16, 2018
自今日起,使用 AWS Shield Advanced,您可以在升级的入门向导中轻松创建基于速率的规则 (RBR)。另外,您还可以在向导中通过服务发布的分布式拒绝服务 (DDoS) 指标快速设置 Amazon CloudWatch 警报,从而更好地监控受保护资源。
AWS Shield Advanced 在入门向导中增加了两种新功能,该向导是帮助您设置 DDoS 防护的分步工具。如果您选择保护 Application Load Balancer 或 Amazon CloudFront 分发,该向导将帮助您设置简单的 Layer 7 防护。首先,您需要通过选择一个现有的 Web ACL 或创建一个新的,以指定一个 AWS WAF Web 访问控制列表 (ACL)。然后,您可以通过选择现有规则或通过控制台创建一个新规则,以便将基于速率的规则添加到 Web ACL。
此外,向导还可以使用 Amazon CloudWatch 警报帮助您监控受保护的资源。如需创建一个警报,您可以为正在受保护的资源指定一个 Amazon Simple Notification Service (SNS) 主题。您可以选择一个现有的主题或使用向导创建一个新的。设置完成后,只要服务发出 DDoSDetected Amazon CloudWatch 指标,您就会收到通知。
您可以使用 AWS 管理控制台或 API 分别通过 AWS WAF 服务和 Amazon CloudWatch 服务随时编辑新创建的 RBR 和警报。如需了解更多信息,请访问 AWS Shield 开发人员指南和 API 参考。
AWS Shield 是一种托管型分布式拒绝服务 (DDoS) 防护服务,可以保护在 AWS 上运行的 Web 应用程序。AWS Shield 可以提供持续检测和自动内联缓解功能,能够尽可能缩短应用程序的停机时间和延迟,因此您不需要联系 AWS Support 来获得 DDoS 防护。AWS Shield 有两种套餐,分别为 Standard 和 Advanced。如需了解更多信息,请访问 AWS Shield。