架构详情

本节介绍构成此解决方案的组件和 AWS 服务，以及这些组件如何协同工作的架构详情。

此解决方案中的 AWS 服务

AWS 服务	描述
AWS WAF	核心。部署 AWS WAF Web ACL、AWS 托管规则规则组、自定义规则和 IP 集。发出 AWS WAF API 调用以阻止常见攻击和保护 Web 应用程序。
Amazon Data Firehose	核心。将 AWS WAF 日志传送到亚马逊 S3 存储桶。
Amazon S3	核心。存储 AWS WAF CloudFront、和 ALB 日志。
AWS Lambda	核心。部署多个 Lambda 函数以支持自定义规则。
Amazon EventBridge	核心。创建事件规则以调用 Lambda。
Amazon Athena	支持。创建 Athena 查询和工作组以支持 Athena 日志解析器。
AWS Glue	支持。创建数据库和表以支持 Athena 日志解析器。
Amazon API Gateway	支持。创建恶意的机器人蜜罐端点。
Amazon SNS	支持。发送亚马逊简单通知服务 (Amazon SNS) Simple Notification Service 电子邮件通知，以支持在允许和拒绝的名单上保留 IP。
AWS Systems Manager	支持。提供应用程序级资源监控，并可视化资源操作和成本数据。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

AWS Well-Architected 设计注意事项

日志解析器选项