配置主动参与操作 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

配置主动参与操作

通过主动接触,当您的应用程序的可用性或性能因可能的攻击而受到影响时,Shield Response Team (SRT) 会直接与您联系。我们之所以推荐这种互动模式,是因为它提供了最快的 SRT 响应,而且它允许 SRT 在与你建立联系之前就开始进行故障排除。

主动参与可用于弹性 IP 地址和Amazon Global Accelerator标准加速器上的网络层和传输层事件,以及 Amazon CloudFront 发行版和应用程序负载均衡器上的 Web 请求泛滥。主动参与仅适用于具有相关亚马逊 Route 53 运行状况检查的 Shield Advanced 资源保护。有关管理和使用运行状况检查的信息,请参阅使用运行状况检查配置基于健康的检测

在 Shield Advanced 检测到的活动中,SRT 会使用您的健康检查状态来确定该活动是否符合主动参与的条件。如果是,SRT 将根据您在主动参与配置中提供的联系指南与您联系。

您最多可以配置十个联系人以进行主动接触,并且可以提供备注来指导 SRT 与您联系。在活动期间,您的主动参与联系人应能与SRT互动。如果您没有全天候运营中心,则可以提供寻呼机联系人,并在联系人备注中注明此联系人偏好。

主动参与要求您执行以下操作:

  • 您必须订阅业务Support 计划企业Support 计划

  • 您必须将 Amazon Route 53 运行状况检查与您想要通过主动参与保护的任何资源相关联。SRT 使用您的运行状况检查状态来帮助确定某一事件是否需要主动参与,因此,您的运行状况检查必须准确反映受保护资源的状态。有关更多信息和指导,请参阅使用运行状况检查配置基于健康的检测

  • 对于关联了Amazon WAF Web ACL 的资源,必须使用Amazon WAF (v2) 创建 Web ACL,这是的最新版本Amazon WAF。

  • 您必须提供至少一名联系人,SRT 才能在活动期间主动参与。保持您的联系信息完整且最新。

启用 SRT 主动参与

  1. 在Amazon Shield控制台概述页面的主动互动和联系人下,在联系人区域中选择编辑

    编辑联系人页面中,提供您希望 SRT 联系以主动参与的人员的联系信息。

    如果您提供多个联系人,请在注释中注明应在何种情况下使用每个联系人。包括主要和次要联系人的名称,并提供每个联系人的可用时间和时区。

    联系人备注示例:

    • 这是一条全天候有人值守的热线。请与回应的分析师合作,他们将安排相应的人接听电话。

    • 如果热线在 5 分钟内没有回复,请与我联系。

  2. 选择保存

    概览页面反映了更新的联系信息。

  3. 选择 “编辑主动参与功能”,选择 “启用”,然后选择 “保存” 以启用主动互动。