步骤 3:(可选)向 Shield Response Team (SRT) 授权 - Amazon WAFAmazon Firewall Manager、和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

步骤 3:(可选)向 Shield Response Team (SRT) 授权

的好处之一 Amazon Shield Advanced 是 Shield 响应小组 (SRT) 的支持。当您遇到潜在 DDoS 攻击时,您可以联系 Amazon Web Services Support 中心。如有必要,支持中心会将您的问题上报至 SRT。SRT 可以帮助您分析可疑的活动,并帮助您缓解问题。这种缓解措施通常涉及在您的账户中创建或更新 Amazon WAF 规则和 Web ACL。SRT 可以检查您的 Amazon WAF 配置并为您创建或更新 Amazon WAF 规则和 Web ACL,但团队需要您的授权才能这样做。我们建议在设置过程中 Amazon Shield Advanced,主动向 SRT 提供所需的授权。提前提供授权有助于防止在实际发生攻击时耽误问题的解决。

您在账户级别授权和联系 SRT。也就是说,账户所有者(而不是 Firewall Manager 管理员)必须执行以下步骤来授权 SRT 以缓解潜在的攻击。Firewall Manager 管理员只能为他们拥有的账户授权 SRT。同样,只有账户所有者可以联系 SRT 以获得支持。

注意

要使用 SRT 的服务,您必须订阅 Business Support Plan企业支持计划

要授权 SRT 代表您缓解潜在的攻击,请按照 Shield 响应小组 (SRT) 支持 中的步骤操作。您可以随时使用相同的步骤更改 SRT 访问权限和权限。

继续步骤 4:配置亚马逊 SNS 通知和亚马逊警报 CloudWatch