配置主动参与 - Amazon WAFAmazon Firewall Manager、和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

配置主动参与

通过主动参与,当您的应用程序的可用性或性能因可能的攻击而受到影响时,Shield Response Team (SRT) 会直接与您联系。我们推荐使用这种参与模式,因为这样 SRT 可以进行最快的响应,甚至在与您建立联系之前就开始故障排除。

针对弹性 IP 地址和 Amazon Global Accelerator 标准加速器上的网络层和传输层事件,以及 Amazon CloudFront 分配和应用程序负载均衡器上的 Web 请求洪流,均可主动参与。主动参与仅适用于具有关联 Amazon Route 53 运行状况检查的 Shield Advanced 资源保护。有关管理和使用运行状况检查问题的详细信息,请参阅 使用运行状况检查进行基于运行状况的检测

在 Shield Advanced 检测到的事件中,SRT 会使用您的健康检查状态来确定该事件是否符合主动参与的条件。如果是,SRT 将根据您在主动参与配置中提供的联系指南与您联系。

您最多可以配置十个联系人以进行主动参与,还可以提供备注来指导 SRT 与您联系。在活动期间,您的主动参与联系人应该可以与 SRT 进行互动。如果您没有全天候运营中心,则可以提供寻呼机联系人,并在联系人备注中注明该联系人偏好。

主动参与要求您执行以下操作:

  • 您必须订购 Business Support 计划企业支持计划

  • 您必须将 Amazon Route 53 运行状况检查与您想要通过主动参进行保护的任何资源相关联。SRT 使用您的运行状况检查的状态来帮助确定事件是否需要主动参与,因此您的运行状况检查必须准确反映受保护资源的状态。有关更多信息和指导,请参阅 使用运行状况检查进行基于运行状况的检测

  • 对于关联了 Amazon WAF Web ACL 的资源,必须使用 Amazon WAF (v2) 创建 Web ACL,这是的最新版本。 Amazon WAF

  • 您必须至少提供一位联系人,以便 SRT 在活动期间进行主动参与。保持完整且最新的联系信息。

启用 SRT 主动参与

  1. 在 Amazon Shield 控制台概述页面的主动互动和联系人下方的联系人区域中,选择编辑

    编辑联系人页面中,提供您希望 SRT 主动联系的人员的联系信息。

    如果您提供了多个联系人,请在备注中说明应分别在什么情况下与每个联系人联系。包括主要和次要联系人名称,并提供每位联系人的可用时间和时区。

    联系人备注示例:

    • 这是一条全天候值班热线。请与作出回应的分析师合作,他们会转接相应人员。

    • 如果热线在 5 分钟内没有响应,请与我联系。

  2. 选择 保存

    概述页面反映了已更新的联系信息。

  3. 选择编辑主动互动功能,选择启用,然后选择保存以启用主动互动。