管理自动应用层 DDoS 缓解 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
查看资源的自动应用层 DDoS 缓解配置启用和禁用自动应用层 DDoS 缓解更改自动缓解应用层 DDoS 的操作
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理自动应用层 DDoS 缓解

使用本节中的指南来管理您的自动应用层 DDoS 缓解配置。有关自动缓解工作原理的信息,请参阅前面的主题。

查看资源的自动应用层 DDoS 缓解配置

您可以在受保护资源页面和各个保护页面中查看资源的自动应用层 DDoS 缓解配置。

查看应用层 DDoS 自动缓解配置

  1. 登录Amazon Web Services Management Console并打开Amazon WAF & Shield 控制台,网址为 https://console.aws.amazon.com/wafv2/

  2. 在Amazon Shield导航窗格中,选择受保护的资源。在受保护资源列表中,自动应用层 DDoS 缓解列表示是否启用了自动缓解,以及 Shield Advanced 将在其缓解措施中使用的操作(如果启用)。

    您也可以选择任何应用层资源,以查看资源保护页面上列出的相同信息。

启用和禁用自动应用层 DDoS 缓解

以下过程介绍如何启用或禁用受保护资源的自动响应。

为单个资源启用或禁用自动应用层 DDoS 缓解

  1. 登录Amazon Web Services Management Console并打开Amazon WAF & Shield 控制台,网址为 https://console.aws.amazon.com/wafv2/

  2. 在Amazon Shield导航窗格中,选择受保护的资源

  3. 在 “保护” 选项卡中,选择要为其启用自动缓解的应用层资源。资源的保护页面打开。

  4. 在资源的保护页面中,选择编辑

  5. 在 “为全球资源配置第 7 层 DDoS 缓解-可选” 页面中,对于应用层 DDoS 自动缓解,选择要用于自动缓解的选项。控制台中的选项如下所示:

    • 保留当前设置-不更改受保护资源的自动缓解设置。

    • 启用-为受保护资源启用自动缓解。选择此选项时,还要选择要在 Web ACL 规则中使用自动缓解措施的规则操作。有关规则操作设置的更多信息,请参阅Amazon WAF 规则操作

    • 禁用-禁用受保护资源的自动缓解。

  6. 浏览其余页面,直到完成并保存配置。

在 “保护” 页面中,资源的自动缓解设置已更新。

更改用于自动应用层 DDoS 缓解的操作

您可以在控制台的多个位置更改 Shield Advanced 用于其应用层自动响应的操作: