Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisez AMS SSP pour approvisionner AWS Shield Advanced votre compte AMS

Utilisez le mode AMS Self-Service Provisioning (SSP) pour accéder aux AWS Shield Advanced fonctionnalités directement dans votre compte géré AMS. AWS Shield Advanced est un service géré de protection par déni de service (DDoS) distribué qui protège les applications qui s'exécutent sur AWS. Shield Advanced fournit une détection permanente et des mesures d'atténuation automatiques en ligne qui minimisent les temps d'arrêt et la latence des applications. Il n'est donc pas nécessaire de contacter le AWS Support pour bénéficier de la protection S. DDo Il existe deux niveaux AWS Shield  : Standard et Advanced ; AMS propose Shield Advanced. Pour en savoir plus, consultez Shield Advanced.

Tous les AWS clients bénéficient des protections automatiques de AWS Shield Standard, sans frais supplémentaires. AWS Shield Standard protège contre les attaques de couche DDo S les plus courantes et fréquentes qui ciblent votre site Web ou vos applications. Lorsque vous utilisez AWS Shield Standard Amazon CloudFront et Amazon Route 53, vous bénéficiez d'une protection de disponibilité complète contre toutes les attaques d'infrastructure connues (couches 3 et 4).

Pour bénéficier de niveaux de protection supérieurs contre les attaques ciblant vos applications exécutées sur les ressources Amazon Elastic Compute Cloud (Amazon EC2), Elastic Load Balancing (ELB) CloudFront AWS Global Accelerator, Amazon et Amazon Route 53, vous pouvez vous abonner à AWS Shield Advanced.

Outre les protections associées au réseau et à la couche de transport AWS Shield Standard, il AWS Shield Advanced fournit une détection et une atténuation supplémentaires contre les attaques DDo S sophistiquées et de grande envergure, une visibilité en temps quasi réel sur les attaques et une intégration à AWS WAF un pare-feu d'applications Web. AWS Shield Advanced vous donne également accès à l'équipe d' AWS Shield intervention (SRT) 24 heures sur 24, 7 jours sur 7 et vous protège contre les pics liés au DDo S dans vos frais Amazon Elastic Compute Cloud (Amazon EC2), Elastic Load Balancing (Elastic Load Balancing) CloudFront AWS Global Accelerator, Amazon et Amazon Route 53.

FAQ sur Shield Advanced dans AWS Managed Services

Q : Comment puis-je demander l'accès à Shield Advanced depuis mon compte AMS ?

Demandez l'accès à Shield Advanced en soumettant une RFC avec le type de modification Management | AWS service | Self-provisioned service | Add (ct-1w8z66n899dct). Cette RFC attribue les rôles IAM suivants à votre compte : customer_shield_role et. aws_drt_shield_role Une fois les rôles configurés dans votre compte, vous devez intégrer les rôles dans votre solution de fédération.

Une fois les rôles déployés dans votre compte, vous pouvez utiliser le customer_shield_role pour confirmer votre abonnement AWS Shield Advanced à votre compte.

Q : Quelles sont les restrictions relatives à l'utilisation de Shield Advanced sur mon compte AMS ?

Bien qu'il ne s'agisse pas d'une restriction, vous devez comprendre que l'utilisation de Shield Advanced déploie leaws_drt_shield_role, ce qui permet aux AWS Shield équipes (SRT) d'apporter des modifications d'urgence aux AWS WAF règles des comptes AMS lors d'incidents S intensifiés DDo. Cela est recommandé par AMS pour remédier le plus rapidement possible aux attaques DDo S, et cela se produirait après une escalade de l'AMS vers le SRT.

Q : Quels sont les prérequis ou les dépendances pour utiliser Shield Advanced dans mon compte AMS ?

Il n'existe aucune condition préalable ni dépendance pour utiliser Shield Advanced dans votre compte AMS.