本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
管理自动应用层 DDoS 缓解措施
使用本节中的指南来管理您的自动应用层 DDoS 缓解配置。有关自动缓解工作原理的信息,请参阅前面的主题。
查看资源的自动应用层 DDoS 缓解配置
您可以在中查看资源的自动应用层 DDoS 缓解配置受保护的资源页面和个人保护页面中。
查看自动应用层 DDoS 缓解配置
登录Amazon Web Services Management Console然后打开Amazon WAF& Shield 控制台位于https://console.aws.amazon.com/wafv2/
. -
在Amazon Shield导航窗格中,选择受保护的资源. 在受保护资源列表中,列自动缓解应用层 DDoS表示是否启用了自动缓解以及 Shield Advanced 在缓解中将使用的操作(如果启用)。
您也可以选择任何应用层资源,以查看该资源的保护页面上列出的相同信息。
启用和禁用自动应用层 DDoS 缓解功能
以下过程介绍如何启用或禁用受保护资源的自动响应。
为单个资源启用或禁用自动应用层 DDoS 缓解功能
登录Amazon Web Services Management Console然后打开Amazon WAF& Shield 控制台位于https://console.aws.amazon.com/wafv2/
. -
在Amazon Shield导航窗格中,选择受保护的资源.
-
在保护选项卡上,选择要为其启用自动缓解的应用层资源。资源保护页面打开。
-
在资源的保护页面中,选择编辑.
-
在页面中为全球资源配置第 7 层 DDoS 缓解措施-可选的,对于自动缓解应用层 DDoS,选择要用于自动缓解操作。控制台中的选项如下所示:
-
保持当前设置— 不更改受保护资源的自动缓解设置。
-
启用— 为受保护资源启用自动缓解功能。选择此选项时,还要选择您希望自动缓解在 Web ACL 规则中使用的规则操作。有关规则操作设置的信息,请参阅Amazon WAF 规则操作.
-
禁用— 禁用受保护资源的自动缓解功能。
-
-
浏览其余页面,直到完成并保存配置。
在保护页面上,资源的自动缓解设置已更新。
更改用于自动缓解应用层 DDoS 的操作
您可以在控制台的多个位置更改 Shield Advanced 用于其应用层自动响应的操作:
自动缓解配置— 在为资源配置自动缓解时更改操作。有关步骤,请参阅前一节启用和禁用自动应用层 DDoS 缓解功能.
活动详情页面— 在控制台中查看事件信息时,更改事件详细信息页面中的操作。有关信息,请参阅Amazon Shield Advanced事件详细信息。