Salta al contenuto
Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo
AWS re:Postre:Post
Informazioni su re:Post

Come posso verificare se Shield Advanced protegge le mie risorse dagli attacchi DDoS?

3 minuti di lettura
0

Desidero verificare che AWS Shield Advanced protegga le mie risorse AWS dagli attacchi DDoS (Distributed Denial of Service).

Breve descrizione

Per verificare che Shield Advanced protegga le risorse, utilizza il runbook AWSPremiumSupport-DDoSResiliencyAssessment per automatizzare un controllo delle risorse.

Il runbook genera un report che mostra se hai configurato Shield Advanced in base alle best practice per le risorse.

Nota: il runbook pubblica un file nel bucket Amazon Simple Storage Service (Amazon S3) e potrebbe comportare costi. Per ulteriori informazioni, consulta Prezzi di Amazon S3.

Risoluzione

Per eseguire il runbook AWSPremiumSupport-DDoSResiliencyAssessment, completa i seguenti passaggi:

  1. Apri la console AWS Systems Manager.
  2. Accedi al runbook AWSPremiumSupport-DDoSResiliencyAssessment.
  3. Scegli la regione AWS per l'account AWS in cui desideri eseguire l'automazione.
  4. Scegli Esegui automazione.
  5. Inserisci i seguenti valori per i parametri di input:
    (Facoltativo) AutomationAssumeRole: l'ARN del ruolo AWS Identity and Access Management (IAM) che consente ad Automazione Systems Manager di eseguire le azioni per tuo conto. Se non specifichi un ruolo, Automazione Systems Manager userà le autorizzazioni dell'utente che esegue il runbook.
    (Facoltativo) AssessmentType: il tipo di risorse che desideri valutare. Per impostazione predefinita, il runbook valuta le risorse globali e regionali. 
    S3BucketName: il nome del bucket Amazon S3 in cui desideri salvare il report di valutazione.
    S3BucketOwnerAccount: l'ID dell'account proprietario del bucket Amazon S3. È necessario solo quando il bucket appartiene a un account diverso dall'account in cui stai eseguendo l'automazione.
    (Opzionale) S3BucketPrefix: il prefisso del percorso nel bucket Amazon S3 in cui desideri archiviare il report.
    (Facoltativo) S3BucketOwnerRoleArn: l'ARN del ruolo IAM che dispone delle autorizzazioni per descrivere il bucket Amazon S3. Se il bucket si trova in un account diverso, il ruolo IAM può anche controllare la configurazione dell'accesso pubblico. Se non specifichi S3BucketOwnerRoleArn, il runbook utilizza AutomationAssumeRole o l'utente IAM che ha avviato il runbook.
  6. Scegli Esegui.
  7. Individua l'URL del bucket Amazon S3 nella sezione Output del report.
  8. Apri l'URL in un browser web per visualizzare il file del report di valutazione HTML.
  9. Nel report, puoi visualizzare le risorse per cui è attivata la protezione Shield Advanced. Per esaminare informazioni aggiuntive, scegli una risorsa dall'elenco.

Per attivare la protezione Shield Advanced per le risorse, scegli Add Resources to Shield Protected List (Aggiungi risorse all'elenco Shield Protected List) nel report.

Informazioni correlate

AWS best practices for DDoS resiliency (Le best practice AWS per la resilienza agli attacchi DDoS)

Esegui un'automazione passo dopo passo

Configurazione del servizio di automazione

Flussi di lavoro di automazione del Supporto AWS (SAW)

Argomenti
Management & GovernanceEnd User Computing
Tag
AWS Support Automation WorkflowsAWS Systems Manager
Lingua
Italiano
AWS UFFICIALEAggiornata un anno fa

Contenuto pertinente