本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
第 4 步:配置 Amazon SNS 通知和 Amazon CloudWatch 警报
您可以使用 Amazon SNS 监控受保护的资源以了解是否存在潜在的 DDoS 活动。要接收可能攻击的通知,请为每个区域创建 Amazon SNS 主题。
在 Firewall Manager(控制台)中创建 Amazon SNS 主题
-
登录到Amazon Web Services Management Console使用 Firewall Manager 管理员账户,然后通过以下网址打开 Firewall Manager 控制台:https://console.amazonaws.cn/wafv2/fmsv2
. 注意 有关设置 Firewall Manager 管理员账户的信息,请参阅Amazon Firewall Manager先决条件。
-
在导航窗格中的下AmazonFMS中,选择设置.
选择 Create new topic (创建新主题)。
输入主题名称。
输入 Amazon SNS 邮件将发送到的电子邮件地址,然后选择添加电子邮件地址.
选择 Update SNS configuration (更新 SNS 配置)。
您可以从该步骤继续操作,而不配置 Amazon SNS 通知或 CloudWatch 警报。但是,这样做会显著降低对 DDoS 事件的可见性。
作为 Firewall Manager 和防 Shield 高级的最后一个步骤,请查看全球威胁控制面板,如中所述。第 5 步:监控全球威胁控制面板 .