Apresentação de uma nova experiência de console para o AWS WAF
Agora você pode usar a experiência atualizada para acessar a funcionalidade do AWS WAF em qualquer lugar no console. Consulte mais detalhes em Trabalhar com a experiência atualizada do console.
Configurar o AWS Shield Advanced
Este tutorial explica como começar com AWS Shield Advanced usando o console Shield Advanced.
nota
O Shield Avançado requer uma assinatura, enquanto o AWS Shield Standard não requer. As proteções fornecidas pelo Shield Básico estão disponíveis gratuitamente para todos os clientes da AWS.
O Shield Advanced fornece detecção e proteção de mitigação de DDoS avançadas para ataques às camadas de rede (camada 3), de transporte (camada 4) e aplicativos (camada 7). Para obter mais informações sobre o Shield Advanced, consulte AWS Shield AdvancedVisão geral do .
A comunidade técnica da AWS publicou um exemplo de um processo automatizado para configurar o Shield Advanced usando as ferramentas de infraestrutura como código (IaC), AWS CloudFormation e o Terraform. Você pode usar o AWS Firewall Manager com essa solução se suas contas fizerem parte de uma organização no AWS Organizations e se você estiver protegendo qualquer tipo de recurso, exceto o Amazon Route 53 ou AWS Global Accelerator. Para explorar essa opção, consulte o repositório de código em aws-samples/aws-shield-advanced-one-click-deployment
nota
É importante configurar totalmente o Shield Advanced antes de um evento do tipo negação distribuída de serviço (DDoS). Conclua a configuração para ajudar a garantir que seu aplicativo esteja protegido e que você esteja pronto para responder se o aplicativo for afetado por um ataque de DDoS.
Execute as etapas a seguir em sequência para começar a usar o Shield Advanced.
Sumário
Como adicionar e configurar proteções de recursos com o Shield Advanced
Como configurar o suporte do AWS Shield Response Team (SRT) para resposta a eventos DDoS
Como criar um painel de DDoS no CloudWatch e definir alarmes do CloudWatch
