Inserito il: Aug 16, 2018
A partire da oggi, AWS Shield Advanced consente di creare facilmente regole basate sul tasso (RBR) con pochi clic nella sua procedura guidata di aggiornamento aggiornata. Inoltre, la procedura guidata consente di monitorare meglio le risorse protette consentendo di impostare rapidamente gli allarmi di Amazon CloudWatch sulle metriche DDoS (Distributed Denial of Service) pubblicate dal servizio.
AWS Shield Advanced introduce due nuove funzionalità nella sua procedura guidata di onboarding, che rappresentano uno strumento dettagliato per aiutarti a configurare le protezioni da attacchi DDoS. Se è stata selezionata un’Application Load Balancer o una distribuzione Amazon CloudFront da proteggere, la procedura guidata consente di configurare semplici protezioni a livello 7 (Layer 7). Per prima cosa, specifica una lista di controllo accessi (ACL) Web di AWS WAF, scegliendo un ACL Web esistente o creandone una nuova. Quindi, è possibile aggiungere una regola basata sul tasso alla lista di controllo accessi (ACL) Web, selezionando una regola esistente o creandone una nuova tramite la console.
Inoltre, la procedura guidata consente di monitorare le risorse protette dagli allarmi di Amazon CloudWatch. Per creare un allarme, è possibile specificare un argomento SNS (Amazon Simple Notification Service) per le risorse che si stanno proteggendo. È possibile scegliere un argomento esistente o utilizzare la procedura guidata per crearne uno nuovo. Una volta configurato, riceverai una notifica ogni volta che il servizio emette una metrica Amazon CloudWatch rilevata da DDoS.
È possibile modificare gli allarmi e le regole basate sul tasso (RBR) appena creati, in qualsiasi momento, tramite il servizio AWS WAF e il servizio Amazon CloudWatch, rispettivamente, utilizzando la Console di gestione AWS o l'API. Per ulteriori informazioni visita la guida per sviluppatori di AWS Shield e le API reference.
AWS Shield è un servizio gestito di protezione da attacchi di tipo DDoS (Distributed Denial of Service) che protegge le applicazioni Web in esecuzione in AWS. AWS Shield fornisce un rilevamento continuo e prevenzione incorporata automatica che minimizzano il tempo di inattività e la latenza dell'applicazione, così non è necessario ricorrere al supporto AWS per beneficiare della protezione DDoS. Esistono due livelli di AWS Shield: Standard e Advanced. Per ulteriori informazioni, vista la pagina di AWS Shield.