Publicado en: Aug 16, 2018

A partir de hoy, AWS Shield Advanced le permite crear fácilmente reglas basadas en tarifas (RBR) con unos pocos clics en el asistente de incorporación actualizado. El asistente también le permite monitorear mejor los recursos protegidos, ya que le permite configurar rápidamente alarmas de Amazon CloudWatch vinculadas con métricas del servicio de protección contra ataques de denegación de servicio distribuidos (DDoS) que el servicio publique. 

AWS Shield Advanced presenta dos nuevas características en su asistente de incorporación, una herramienta paso a paso para ayudarlo a configurar protecciones contra DDoS. Si seleccionó un balanceador de carga de aplicaciones o una distribución de Aplicaciones CloudFront que desea proteger, el asistente lo ayudará a configurar protecciones simples de la capa 7. Primero debe especificar una lista de control de acceso (ACL) web de AWS WAF. Para ello, debe elegir una ACL web existente o crear una nueva. A continuación, puede añadir una regla basada en tarifas a la ACL web. Para ello, debe seleccionar una regla existente o crear una nueva a través de la consola.

Además, el asistente también lo ayuda a monitorear sus recursos protegidos con alarmas de Amazon CloudWatch. Para crear una alarma, puede especificar un tema de Amazon Simple Notification Service (SNS) para los recursos que está protegiendo. Puede elegir un tema existente o usar el asistente para crear uno. Una vez finalizada la configuración, recibirá una notificación siempre que el servicio emita una métrica DDoSDetected de Amazon CloudWatch.

Puede modificar las RBR y las alarmas que creó recientemente en cualquier momento a través del servicio AWS WAF y el servicio Amazon CloudWatch respectivamente mediante la consola de administración de AWS o la API. Para obtener más información, visite la Guía para desarrolladores de AWS Shield y la Referencia de API.

AWS Shield es un servicio de protección contra ataques de denegación de servicio distribuidos (DDoS) que protege las aplicaciones web que se ejecutan en AWS. AWS Shield proporciona una mitigación en línea automática y una detección siempre activa que minimizan el tiempo de inactividad y la latencia de la aplicación, por lo que no es necesario disponer de AWS Support para beneficiarse de la protección contra DDoS. Existen dos capas de AWS Shield, Standard y Advanced. Para obtener más información, visite AWS Shield.