Publié le: Aug 16, 2018
À partir d'aujourd'hui, AWS Shield Advanced vous permet de créer facilement des règles basées sur les taux en quelques clics dans son nouvel assistant d'intégration. De plus, l'assistant vous permet également de mieux surveiller vos ressources protégées en vous permettant de configurer rapidement les alarmes Amazon CloudWatch sur les métriques de déni de service distribué (DDoS) publiées par le service.
AWS Shield Advanced introduit deux nouvelles fonctionnalités dans son assistant d'intégration, c’est-à-dire un outil pas à pas pour vous aider à configurer des protections DDoS. Si vous avez sélectionné un Équilibreur de charge d'application ou une distribution Amazon CloudFront à protéger, l’assistant vous aidera à configurer des protections Layer 7 simples. Vous spécifiez d’abord une liste de contrôles d’accès (ACL) web AWS WAF en choisissant une ACL web existante ou en création une nouvelle ACL. Vous pouvez ensuite ajouter une règle basée sur les taux à la liste de contrôle d'accès Web en sélectionnant une règle existante ou en créant une nouvelle règle via la console.
De plus, l’assistant vous aide à surveiller vos ressources protéger grâce aux alarmes Amazon CloudWatch. Pour créer une alarme, vous pouvez spécifier un sujet d’Amazon simple notification service (SNS) pour les ressources que vous protégez. Vous pouvez choisir un sujet existant ou utiliser l’assistant pour en créer un nouveau. Une fois configuré, vous recevrez une notification lorsque le service émet une métrique Amazon CloudWatch DDoSDetected.
Vous pouvez modifier les RBR et les alarmes nouvelles créées à tout moment via le service AWS WAF et le service Amazon CloudWatch, respectivement, à l’aide de l’AWS Management Console ou de l’API. Pour en savoir plus, consultez le Manuel du développeur et la Référence d’API d’AWS Shield.
AWS Shield est un service géré de protection DDoS (Distributed Denial of Service) qui protège les applications Web tournant sous AWS. AWS Shield assure une détection continue et une atténuation automatique des risques pour minimiser les interruptions et la latence des applications, afin qu'il ne soit pas nécessaire d’utiliser l’AWS Support pour bénéficier de la protection DDoS. Deux niveaux d'AWS Shield sont proposés – Standard et Avancé. Pour en savoir plus, consultez la page AWS Shield.