本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 AMS SSP AWS Shield Advanced 在您的 AMS 帳戶中佈建
使用 AMS 自助式服務佈建 (SSP) 模式直接存取 AMS 受管帳戶中 AWS Shield Advanced 的功能。 AWS Shield Advanced 是一種受管分散式拒絕服務 (DDoS) 保護服務,可保護在 上執行的應用程式 AWS。Shield Advanced 提供全年無休的偵測和自動內嵌緩解措施,可將應用程式停機時間和延遲降至最低,因此不需要讓 AWS Support 參與,即可受益於 DDoS 保護。有兩種方案 AWS Shield :標準和進階;AMS 提供 Shield Advanced。若要進一步了解,請參閱 Shield Advanced
所有 AWS 客戶都能從自動保護中受益 AWS Shield Standard,無需額外付費。 可 AWS Shield Standard 防禦以您的網站或應用程式為目標的最常見、經常發生的網路和傳輸層 DDoS 攻擊。當您 AWS Shield Standard 搭配 Amazon CloudFront 和 Amazon Route 53 使用 時,您可以獲得針對所有已知基礎設施 (第 3 層和第 4 層) 攻擊的全方位可用性保護。
如需針對在 Amazon Elastic Compute Cloud (Amazon EC2)、Elastic Load Balancing (ELB) AWS Global Accelerator、Amazon CloudFront 和 Amazon Route 53 資源上執行的應用程式進行攻擊的更高層級保護,您可以訂閱 AWS Shield Advanced。
除了 隨附的網路和傳輸層保護之外 AWS Shield Standard, AWS Shield Advanced 還提供額外偵測和防禦,以防範大型和複雜的 DDoS 攻擊、近乎即時的攻擊可見性,以及與 AWS WAF Web 應用程式防火牆整合。 AWS Shield Advanced 也可讓您全年無休地存取 AWS Shield 回應團隊 (SRT),並保護 Amazon Elastic Compute Cloud (Amazon EC2)、Elastic Load Balancing (Elastic Load Balancing) AWS Global Accelerator、Amazon CloudFront 和 Amazon Route 53 費用中的 DDoS 相關峰值。
AWS Managed Services 常見問答集中的 Shield Advanced
問:如何請求存取 AMS 帳戶中的 Shield Advanced?
透過使用 管理 | AWS 服務 | 自行佈建服務 | 新增 (ct-1w8z66n899dct) 變更類型提交 RFC 來請求存取 Shield Advanced。此 RFC 會將下列 IAM 角色佈建至您的帳戶: customer_shield_role和 aws_drt_shield_role。在帳戶中佈建後,您必須在聯合解決方案中加入角色。
在角色部署到您的帳戶後,您可以使用 customer_shield_role 來確認 AWS Shield Advanced 帳戶中的 訂閱。
注意
請注意,使用 會產生月費和一年的承諾 AWS Shield Advanced。此外,在 AMS AWS Shield Advanced 中使用 可授權 AMS 升級至 AWS Shield (SRT),其可能會在升級分散式拒絕服務 (DDoS AWS WAF) 事件期間變更您的 Web 應用程式防火牆 () 規則。這些變更將與 AMS 協調進行。
問:在我的 AMS 帳戶中使用 Shield Advanced 有哪些限制?
雖然不是限制,但您應該了解使用 Shield Advanced 部署 aws_drt_shield_role,這可讓 AWS Shield 團隊 (SRT) 在升級的 DDoS 事件期間對 AMS 帳戶內的 AWS WAF 規則進行緊急變更。AMS 建議這樣做,以最快的速度修復 DDoS 攻擊,並在 AMS 升級至 SRT 之後發生。
問:在我的 AMS 帳戶中使用 Shield Advanced 的先決條件或相依性是什麼?
在您的 AMS 帳戶中使用 Shield Advanced 沒有先決條件或相依性。
