步骤 4:配置亚马逊 SNS 通知和亚马逊警报 CloudWatch - Amazon WAFAmazon Firewall Manager、和 Amazon Shield Advanced
配置 Amazon CloudWatch 警报
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

步骤 4:配置亚马逊 SNS 通知和亚马逊警报 CloudWatch

您可以继续执行此步骤,无需配置 Amazon SNS 通知或 CloudWatch 警报。但是,配置这些警报和通知可以显著提高您对可能的 DDoS 事件的可见性。

您可以使用 Amazon SNS 监控受保护的资源以了解是否存在潜在的 DDoS 活动。要接收可能攻击的通知,请为每个区域创建一个 Amazon SNS 主题。

在 Firewall Manager(控制台)创建 Amazon SNS 主题

  1. Amazon Web Services Management Console 使用您的 Firewall Manager 管理员帐户登录,然后打开防火墙管理器控制台,网址为https://console.amazonaws.cn/wafv2/fmsv2。有关设置 Firewall Manager 管理员账户的信息,请参阅Amazon Firewall Manager 先决条件

    注意

    有关设置 Firewall Manager 管理员账户的信息,请参阅Amazon Firewall Manager 先决条件

  2. 在导航窗格中的 Amazon FMS 下,选择 设置

  3. 选择 创建新主题

  4. 输入主题名称。

  5. 输入 Amazon SNS 消息将发送到的电子邮件地址,然后选择添加电子邮件地址

  6. 选择 更新 SNS 配置

配置 Amazon CloudWatch 警报

Shield Advanced 记录了您可以监控的检测、缓解和主要贡献者指标。 CloudWatch 有关更多信息,请参阅Amazon Shield Advanced 指标。 CloudWatch 会产生额外费用。有关 CloudWatch 定价,请参阅 Amazon CloudWatch 定价

要创建 CloudWatch 警报,请按照使用 Amazon CloudWatch 警报中的说明进行操作。默认情况下,Shield Advanced 会配置 CloudWatch 为在出现潜在 DDoS 事件的一个指标后提醒您。如果需要,您可以使用CloudWatch 控制台更改此设置,使其仅在检测到多个指标后提醒您。

注意

除了警报外,您还可以使用 CloudWatch 仪表板来监控潜在的 DDoS 活动。此控制面板可从 CloudWatch 收集原始数据,并将数据处理为易读的近乎实时的指标。您可以使用 Amazon 中的统计数据 CloudWatch 来了解您的 Web 应用程序或服务的性能。有关更多信息,请参阅《Amazon CloudWatch 用户指南》 CloudWatch中的内容

有关创建 CloudWatch 仪表板的说明,请参阅使用 Amazon 进行监控 CloudWatch。有关您可以添加到控制面板的 Shield Advanced 指标的信息,请参阅 Amazon Shield Advanced 指标