第 4 步:配置 Amazon SNS 通知和 Amazon CloudWatch 警报 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

第 4 步:配置 Amazon SNS 通知和 Amazon CloudWatch 警报

您可以使用 Amazon SNS 监控受保护的资源以了解是否存在潜在的 DDoS 活动。要接收可能攻击的通知,请为每个区域创建 Amazon SNS 主题。

在 Firewall Manager(控制台)中创建 Amazon SNS 主题

  1. 登录到Amazon Web Services Management Console使用 Firewall Manager 管理员账户,然后通过以下网址打开 Firewall Manager 控制台:https://console.amazonaws.cn/wafv2/fmsv2.

    注意

    有关设置 Firewall Manager 管理员账户的信息,请参阅Amazon Firewall Manager先决条件

  2. 在导航窗格中的下AmazonFMS中,选择设置.

  3. 选择 Create new topic (创建新主题)

  4. 输入主题名称。

  5. 输入 Amazon SNS 邮件将发送到的电子邮件地址,然后选择添加电子邮件地址.

  6. 选择 Update SNS configuration (更新 SNS 配置)

您可以从该步骤继续操作,而不配置 Amazon SNS 通知或 CloudWatch 警报。但是,这样做会显著降低对 DDoS 事件的可见性。

作为 Firewall Manager 和防 Shield 高级的最后一个步骤,请查看全球威胁控制面板,如中所述。第 5 步:监控全球威胁控制面板 .