¿Cómo compruebo si Shield Advanced protege mis recursos de los ataques DDoS?

3 minutos de lectura

Quiero comprobar que AWS Shield Advanced protege mis recursos de AWS de los ataques de denegación de servicio distribuidos (DDoS).

Descripción corta

Para comprobar que Shield Advanced protege sus recursos, utilice el runbook AWSPremiumSupport-DDoSResiliencyAssessment para automatizar la comprobación de los recursos.

El runbook genera un informe que muestra si configuró Shield Advanced en función de las prácticas recomendadas para sus recursos.

Nota: El runbook publica un archivo en el bucket de Amazon Simple Storage Service (Amazon S3) y puede generar cargos. Para obtener más información, consulte Precios de Amazon S3.

Resolución

Para ejecutar el runbook AWSPremiumSupport-DDoSResiliencyAssessment, siga estos pasos:

Abra la consola de AWS Systems Manager.
Acceda al runbook AWSPremiumSupport-DDoSResiliencyAssessment.
Elija la región de AWS para la cuenta de AWS en la que desea ejecutar la automatización.
Seleccione Ejecutar automatización.
Introduzca los siguientes valores para los parámetros de entrada:
(Opcional) AutomationAssumeRole. El ARN del rol de AWS Identity and Access Management (IAM) que permite a Automatización de Systems Manager realizar las acciones en su nombre. Si no especifica un rol, Automatización de Systems Manager utilizará los permisos del usuario que inició el runbook.
(Opcional) AssessmentType. El tipo de recursos que desea evaluar. De forma predeterminada, el runbook evalúa los recursos globales y regionales.
S3BucketName. El nombre del bucket de Amazon S3 en el que desea guardar el informe de evaluación.
S3BucketOwnerAccount. El ID de la cuenta que posee el bucket de Amazon S3. Esto solo es necesario cuando el bucket pertenece a una cuenta diferente de la cuenta en la que está ejecutando la automatización.
(Opcional) S3BucketPrefix. El prefijo de la ruta del bucket de Amazon S3 en el que desea almacenar el informe.
(Opcional) S3BucketOwnerRoleArn. El ARN del rol de IAM que tiene permisos para describir el bucket de Amazon S3. Si el bucket está en una cuenta diferente, el rol de IAM también puede controlar la configuración de acceso público. Si no especifica S3BucketOwnerRoleArn, el runbook usa AutomationAssumeRole o el usuario de IAM que inició el runbook.
Seleccione Ejecutar.
Busque la URL del bucket de Amazon S3 en la sección Resultados del informe.
Abra la URL en un navegador web para ver el archivo HTML del informe de evaluación.
En el informe, puede ver los recursos que tienen activada la protección Shield Advanced. Para revisar información adicional, elija un recurso de la lista.

Para activar la protección de Shield Avanzado para sus recursos, seleccione Agregar recursos a la lista protegida de Shield en el informe.

Información relacionada

Ejecución de una automatización paso a paso

Configuración de Automatización

Flujos de trabajo de automatización de AWS Support (SAW)

Temas: Management & Governance End User Computing
Etiquetas: AWS Support Automation Workflows AWS Systems Manager
Idioma: Español

OFICIAL DE AWSActualizada hace un año

Sin comentarios

Contenido relevante

Como validar que servicios protege AWS Guarduty si no tengo Findings.
Respuesta aceptada
David
preguntada hace un año
No puedo conectarme por RDP a mis instancias en Windows
Leo
preguntada hace un mes
Seguridad entre dos instancias de EC2
cesar_hernandez
preguntada hace 8 meses
Flujo TV APK Latencia intermitente al desplegar recursos estáticos en S3
rsahu99261
preguntada hace 6 meses
Aviso de deprecación Aurora MySQL 3.05/3.06/3.07, pero todos los clústeres están en 3.08.2
Sicurlock
preguntada hace 9 meses
¿Cómo puedo defenderme contra los ataques DDoS con Shield Standard?
OFICIAL DE AWSActualizada hace 6 meses
¿Cuántos recursos puede proteger Shield Avanzado?
OFICIAL DE AWSActualizada hace 10 meses
¿Cómo utilizo AWS WAF para mitigar los ataques DDoS?
OFICIAL DE AWSActualizada hace 10 meses
¿Cómo protejo mi aplicación web de las amenazas web con CloudFront y AWS WAF?
OFICIAL DE AWSActualizada hace 10 meses