跳至內容
使用 AWS re:Post 即表示您同意 AWS re:Post 使用條款
AWS re:Postre:Post
關於 re:Post

如何檢查 Shield Advanced 是否保護我的資源免受 DDoS 攻擊?

1 分的閱讀內容
0

我想確認 AWS Shield Advanced 是否可以保護我的 AWS 資源免受分散式阻斷服務 (DDoS) 攻擊。

簡短說明

若要確認 Shield Advanced 是否保護您的資源,請使用 AWSPremiumSupport-DDoSResiliencyAssessment 執行手冊自動執行資源檢查。

執行手冊會產生一份報告,顯示您是否根據資源的最佳做法設定了 Shield Advanced。

注意: 執行手冊在 Amazon Simple Storage Service (Amazon S3) 儲存貯體中發佈檔案,並且可能會產生費用。如需詳細資訊,請參閱 Amazon S3 定價

解決方法

若要執行 AWSPremiumSupport-DDoSResiliencyAssessment 執行手冊,請完成下列步驟:

  1. 開啟 AWS Systems Manager 主控台
  2. 造訪 AWSPremiumSupport-DDoSResiliencyAssessment 執行手冊。
  3. 選擇要執行自動化的 AWS 帳戶的 AWS 區域。
  4. 選擇 Execute automation (執行自動化)。
  5. 對於輸入參數,請輸入下列值:
    (選用) AutomationAssumeRole。AWS Identity and Access Management (IAM) 角色的 ARN,可讓 Systems Manager Automation 代表您執行動作。如果您未指定角色,則 Systems Manager Automation 會使用啟動執行手冊之使用者的權限。
    (選用) AssessmentType。您想要評估的資源類型。預設情況下,執行手冊會評估全球和區域資源。 
    S3BucketName。您要儲存評估報告的 Amazon S3 儲存貯體的名稱。
    S3BucketOwnerAccount。擁有 Amazon S3 儲存貯體之帳戶的 ID。只有當儲存貯體與您執行自動化的帳戶屬於不同的帳戶時才需要這樣做。
    (選用) S3BucketPrefix。您想要儲存報告的 Amazon S3 儲存貯體中路徑的前綴。
    (選用) S3BucketOwnerRoleArn。具有描述 Amazon S3 儲存貯體權限的 IAM 角色的 ARN。如果儲存貯體位於不同的帳戶中,則 IAM 角色也可以控制公共存取設定。如果您未指定 S3BucketOwnerRoleArn,則執行手冊將使用 AutomationAssumeRole 或啟動執行手冊的 IAM 使用者。
  6. 選擇 Execute (執行)。
  7. 在報告的輸出區段找到 Amazon S3 儲存貯體 URL。
  8. 在網頁瀏覽器中開啟 URL 以查看 HTML 評估報告檔案。
  9. 在報表中,您可以查看已啟動 Shield Advanced 保護的資源。要查看更多資訊,請從清單中選擇一個資源。

若要為您的資源啟用 Shield Advanced 保護,請在報表上選擇將資源新增至 Shield 保護清單

相關資訊

AWS DDoS恢復能力的最佳做法

逐步執行自動化

設定自動化

AWS Support Automation Workflows (SAW)

主題
Management & GovernanceEnd User Computing
標籤
AWS Systems ManagerAWS Support Automation Workflows
語言
中文 (繁體)
AWS 官方已更新 1 年前
沒有評論

相關內容