本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 AMS SSP AWS Shield Advanced 在您的 AMS 账户中进行预配置
使用 AMS 自助服务配置 (SSP) 模式直接访问您的 AMS 托管账户中的 AWS Shield Advanced 功能。 AWS Shield Advanced 是一项托管的分布式拒绝服务 (DDoS) 保护服务,可保护正在运行的应用程序 AWS。Shield Advanced 提供不间断检测和自动内联缓解措施,可最大限度地减少应用程序停机时间和延迟,因此无需与 Su AWS pport 合作即可从 S 保护中受益。 DDo有两个等级 AWS Shield ——标准和高级;AMS 提供 Shield Advanced。要了解更多信息,请参阅 Shield Advanced
所有 AWS 客户均可享受自动保护 AWS Shield Standard,无需支付额外费用。 AWS Shield Standard 抵御针对您的网站或应用程序的最常见、最常发生的网络和传输层 DDo S 攻击。当您 AWS Shield Standard 与 Amazon CloudFront 和 Amazon Route 53 配合使用时,您将获得针对所有已知基础设施(第 3 层和第 4 层)攻击的全面可用性保护。
要获得更高级别的保护,抵御针对在亚马逊弹性计算云 (Amazon EC2)、Elastic Load Balancing (ELB) CloudFront AWS Global Accelerator、亚马逊和亚马逊 Route 53 资源上运行的应用程序的攻击,您可以订阅。 AWS Shield Advanced
除了随 AWS Shield Standard附的网络和传输层保护外,还 AWS Shield Advanced 提供了针对大型复杂的 DDo S 攻击的额外检测和缓解措施、近乎实时的攻击可见性以及与 AWS WAF Web 应用程序防火墙的集成。 AWS Shield Advanced 还允许你全天候访问 AWS Shield 响应小组 (SRT),并防止亚马逊弹性计算云 (亚马逊)、弹性负载平衡(弹性负载平衡 EC2)、亚马逊和亚马 CloudFront逊 Route 53 费用中与 DDo S 相关的峰值。 AWS Global Accelerator
AWS Managed Services 常见问题解答中的 Shield Ad
问:如何在我的 AMS 账户中申请访问 Shield Advanced?
使用管理 | AWS 服务 | 自配置服务 | 添加 (ct-1w8z66n899dct) 更改类型提交 RFC,请求访问 Shield Advanced。此 RFC 为您的账户配置以下 IAM 角色:customer_shield_role和。aws_drt_shield_role在您的账户中配置角色后,您必须在联合解决方案中加入角色。
将角色部署到您的账户后,您可以使用在customer_shield_role您的账户 AWS Shield Advanced 中确认订阅。
注意
请注意,使用需要支付月费和一年的使用期限 AWS Shield Advanced。此外, AWS Shield Advanced 在 AMS 中使用会授权 AMS 升级到 AWS Shield (SRT),后者可以在分布式拒绝服务 (S AWS WAF) 事件升级期间更改您的 Web 应用程序防火墙 (DDo) 规则。这些变更将与AMS协调进行。
问:在我的 AMS 账户中使用 Shield Advanced 有哪些限制?
尽管不是限制,但你应该明白,使用 Shield Advanced 会部署aws_drt_shield_role,这允许 AWS Shield 队伍 (SRT) 在 S 事件升级 DDo期间对 AMS 账户内的 AWS WAF 规则进行紧急更改。AMS 建议这样做是为了最快地修复 DDo S 攻击,并且会在 AMS 升级到 SRT 之后发生。
问:在我的 AMS 账户中使用 Shield Advanced 有哪些先决条件或依赖关系?
在您的 AMS 账户中使用 Shield Advanced 没有任何先决条件或依赖关系。
