第 3 步:(可选)授权 Shield 响应团队 (SRT) - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

第 3 步:(可选)授权 Shield 响应团队 (SRT)

其中的好处为Amazon Shield Advanced是由 Shield 响应团队 (SRT) 提供的支持。当您遇到潜在 DDoS 攻击时,您可以联系Amazon Web Services SupportCenter. 如有必要,Support 中心会将您的问题上报至 SRT。SRT 可以帮助您分析可疑的活动,并帮助您缓解问题。缓解措施通常涉及创建或更新Amazon WAF您账户中的经典规则和 Web ACL。SRT 可以检查Amazon WAF配置并创建或更新Amazon WAF规则和 Web ACL,但该团队需要您的授权才可以执行此操作。我们建议作为设置Amazon Shield Advanced,您将主动向 SRT 提供所需授权。提前提供授权有助于防止在实际发生攻击时耽误问题的解决。

您在账户级别授权和联系 SRT。也就是说,账户所有者(而不是防火墙管理员)必须执行以下步骤来授权 SRT 以缓解潜在的攻击。Firewall Manager 管理员只能为他们拥有的账户授权 SRT。同样,只有账户所有者可以联系 SRT 以获得支持。

注意

要使用 SRT 的服务,您必须订阅业务 Support 计划企业 Support 计划.

要授权 SRT 代表您缓解潜在的攻击,请按照配置Amazon Shield Advancedsetup. 您可以随时使用相同的步骤更改 SRT 访问权限和权限。

继续浏览第 4 步:配置 Amazon SNS 通知和 Amazon CloudWatch 警报