配置主动联系 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

配置主动联系

通过主动接触,当您的应用程序的可用性或性能因可能的攻击而受到影响时,Shield 响应团队 (SRT) 会直接与您联系。我们建议使用此接洽模式,因为它提供最快的 SRT 响应,并允许 SRT 甚至在与您建立联系之前就开始进行故障排除。

主动联系适用于弹性 IP 地址和传输层事件Amazon Global Accelerator标准加速器,以及亚马逊上的 Web 请求泛洪 CloudFront分发和应用程序负载均衡器。主动参与仅适用于具有关联的 Amazon Route 53 运行状况检查的Shield 高级资源保护。有关管理和使用运行状况变得不佳,请参阅。使用运行状况检查配置基于运行状况的检测.

在 Shield Advanced 检测到的事件期间,SRT 会使用您的运行状况检查状态来确定该事件是否符合主动参与的资格。如果是这样,SRT 将根据您在主动项目配置中提供的联系指导,在 15 分钟内与您联系。

您最多可以配置十个联系人进行主动接触,还可以提供备注以指导 SRT 与您联系。您的主动参与联系人应该可以在联系后15分钟内与SRT进行接触,就像您在24/7运营中心所提供的那样。如果您没有全天候运营中心,则可以提供寻呼机联系人,并在联系人备注中注明此联系首选项。

主动联系要求您执行以下操作:

  • 您必须订阅商业Support 计划或者“企业” Support 计划.

  • 您必须将 Amazon Route 53 运行状况检查与您希望通过主动参与保护的任何资源相关联。SRT 使用运行状况检查的状态来帮助确定事件是否需要主动参与,因此,运行状况检查准确反映受保护资源的状态非常重要。有关更多信息和指导,请参阅。使用运行状况检查配置基于运行状况的检测.

  • 对于具有Amazon WAFWeb ACL 已关联,则必须使用以下命令创建 Web ACLAmazon WAF(v2),这是最新版本的Amazon WAF.

  • 您必须提供至少一个联系人,以供 SRT 在活动期间主动参与。持续更新您的联系信息。

启用 SRT 主动联系

  1. 在Amazon Shield控制台概述页面,在主动参与和联系,在联系人区域中,选择编辑.

    编辑联系人页面上,提供您希望 SRT 为主动参与而联系的人员的联系信息。

    如果您提供了多个联系人,请在备注,说明应分别在什么情况下与每个联系人联系。包括主要和次要联系人的指定,并提供每个联系人的可用时间和时区。

    联系人备注示例:

    • 这是一条全年全天候配备人员的热线。请与回复的分析师合作,他们将找到合适的人员接听电话。

    • 如果热线在 5 分钟内没有回复,请与我联系。

  2. 选择Save(保存)。

    这些区域有:概述页面反映了更新的联系信息。

  3. 选择编辑主动联系功能,选择启用,然后选择Save(保存).