配置 Amazon SRT 支持 - Amazon WAFAmazon Firewall Manager、和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

配置 Amazon SRT 支持

Shield Response Team (SRT) 是专门研究 DDoS 事件响应的安全工程师团队。您可以选择添加权限,允许 SRT 在 DDoS 事件期间代表您管理资源。此外,您还可以对 SRT 进行配置,以便在检测到事件期间,如果与受保护资源相关的 Route 53 运行状况检查显示运行状况不佳,SRT 会主动与您联系。这两项新增的保护功能均可更快地响应 DDoS 事件。

注意

要使用 Shield Response Team (SRT) 的服务,您必须订阅 Business Support 计划企业支持计划

SRT 可以在应用程序层事件期间监控 Amazon WAF 请求数据和日志,以识别异常流量。他们可以帮助制定自定义 Amazon WAF 规则,以减少违规流量来源。根据需要,SRT 可能会提出架构建议,以帮助您更好地将资源与 Amazon 建议保持一致。

有关 SRT 的更多信息,请参阅 Shield 响应小组 (SRT) 支持

授予使用 SRT 的权限

  1. 在 Amazon Shield 控制台概述页面的配置 Amazon SRT 支持下,选择编辑 SRT 访问权限。编辑 Amazon Shield 响应小组 (SRT) 访问页面打开。

  2. 对于 SRT 访问设置,请选择以下选项之一:

    • 不要授予 SRT 访问我的账户的权限 – Shield 会删除您之前授予 SRT 访问您的账户和资源的任何权限。

    • 为 SRT 创建一个访问我的账户的新角色 – Shield 创建一个代表 SRT 的服务主体的角色 drt.shield.amazonaws.com,并将托管策略 AWSShieldDRTAccessPolicy 附加到该主体。托管策略允许 SRT 代表您拨 Amazon WAF 打 API 调用和访问您的 Amazon WAF 日志。 Amazon Shield Advanced 有关托管策略的更多信息,请参阅Amazon 托管策略: AWSShieldDRTAccessPolicy

    • 选择一个现有角色让 SRT 访问我的账户 — 对于此选项,您必须按如下方式修改 Amazon Identity and Access Management (IAM) 中角色的配置:

      • 将托管策略 AWSShieldDRTAccessPolicy 附加到角色。此托管策略允许 SRT 代表您拨 Amazon WAF 打 API 调用并访问您的 Amazon WAF 日志。 Amazon Shield Advanced 有关托管策略的更多信息,请参阅Amazon 托管策略: AWSShieldDRTAccessPolicy。有关如何将托管策略附加到角色的信息,请参阅附加和分离 IAM 策略

      • 修改角色以信任 drt.shield.amazonaws.com 服务主体。这是代表 SRT 的服务主体。有关更多信息,请参阅 IAM JSON 策略元素:主体

  3. 选择 保存 以保存您的更改。

有关授予 SRT 访问您的保护措施和数据的更多信息,请参阅 配置 Shield 响应小组 (SRT) 的访问权限

启用 SRT 主动参与

  1. 在 Amazon Shield 控制台概述页面的主动互动和联系人下方的联系人区域中,选择编辑

    编辑联系人页面中,提供您希望 SRT 主动联系的人员的联系信息。

    如果您提供了多个联系人,请在备注中说明应分别在什么情况下与每个联系人联系。包括主要和次要联系人名称,并提供每位联系人的可用时间和时区。

    联系人备注示例:

    • 这是一条全天候值班热线。请与作出回应的分析师合作,他们会转接相应人员。

    • 如果热线在 5 分钟内没有响应,请与我联系。

  2. 选择 保存

    概述页面反映了已更新的联系信息。

  3. 选择编辑主动互动功能,选择启用,然后选择保存以启用主动互动。

有关主动参与的更多信息,请参阅 配置主动参与