Veröffentlicht am: Aug 16, 2018
Ab heute können Sie mit AWS Shield Advanced mit nur wenigen Klicks im verbesserten Onboarding-Assistenten leicht Rate-Based Rules (RBRs) erstellen. Darüber hinaus ermöglicht der Assistent Ihnen auch die bessere Überwachung Ihrer geschützten Ressourcen, indem er Ihnen die schnelle Einrichtung von Amazon CloudWatch-Alarmen zu Distributed Denial of Service (DDoS)-Metriken ermöglicht, die vom Service veröffentlicht werden.
AWS Shield Advanced führt in seinem Onboarding-Assistenten, einem Schritt-für-Schritt-Tool für die Einrichtung von DDoS-Schutzmaßnahmen, zwei neue Funktionen ein. Wenn Sie einen Application Load Balancer oder eine Amazon CloudFront-Distribution zum Schutz ausgewählt haben, hilft Ihnen der Assistent bei der Einrichtung einfacher Layer-7-Schutzmaßnahmen. Zunächst geben Sie eine AWS WAF Web-Zugriffskontrollliste (ACL) an, indem Sie eine bestehende Web-ACL wählen oder eine neue erstellen. Dann können Sie eine Rate-Based Rule zur Web-ACL hinzufügen, indem Sie entweder eine bestehende Regel auswählen oder über die Konsole eine neue Regel erstellen.
Außerdem hilft Ihnen der Assistent bei der Überwachung Ihrer geschützten Ressourcen mit Amazon CloudWatch-Alarmen. Um einen Alarm zu erstellen, können Sie ein Amazon Simple Notification Service (SNS)-Thema für die zu schützenden Ressourcen angeben. Sie können entweder ein bestehendes Thema oder wählen oder mit dem Assistenten ein neues erstellen. Nach der Einrichtung erhalten Sie eine Benachrichtigung, wann immer der Service eine Amazon CloudWatch-Metrik zur DDoS-Erkennung ausgibt.
Sie können die neu erstellten RBRs und Alarme jederzeit über den AWS WAF-Service und den Amazon CloudWatch-Service mithilfe der AWS Managementkonsole oder API bearbeiten. Um mehr zu erfahren, sehen Sie sich das AWS Shield -EntwicklerhandbuchundAPI-Referenzan.
AWS Shield ist ein verwalteter Distributed Denial of Service (DDoS)-Schutz-Service, der Web-Anwendungen schützt, die auf AWS ausgeführt werden. AWS Shield bietet immer aktive Erkennung und automatische Inline-Mitigationen, welche die Ausfallzeiten und Latenzzeiten von Anwendungen minimieren, sodass keine Aktivierung des AWS-Support erforderlich ist, um vom DDoS-Schutz zu profitieren. Es gibt zwei Stufen von AWS Shield – Standard und Erweitert. Weitere Informationen finden Sie unter AWS Shield.