本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
架構詳細資訊
本節說明構成此解決方案的元件和 AWS 服務,以及這些元件如何一起運作的架構詳細資訊。
此解決方案中的 AWS 服務
| AWS 服務 | 描述 |
|---|---|
|
核心。部署 AWS WAF Web ACL、AWS 受管規則規則群組、自訂規則和 IP 集。進行 AWS WAF API 呼叫,以封鎖常見的攻擊和安全的 Web 應用程式。 |
|
|
核心。將 AWS WAF 日誌交付至 Amazon S3 儲存貯體。 |
|
|
核心。存放 AWS WAF、CloudFront 和 ALB 日誌。 |
|
|
核心。部署多個 Lambda 函數以支援自訂規則。 |
|
|
核心。建立事件規則以叫用 Lambda。 |
|
|
支援。建立 Athena 查詢和工作群組以支援 Athena 日誌剖析器。 |
|
|
支援。建立資料庫和資料表以支援 Athena 日誌剖析器。 |
|
|
支援。建立錯誤的機器人 Honeypot 端點。 |
|
|
支援。傳送 Amazon Simple Notification Service (Amazon SNS) 電子郵件通知,以支援允許和拒絕清單上的 IP 保留。 |
|
|
支援。提供資源操作和成本資料的應用程式層級資源監控和視覺化。 |
