Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

Wie überprüfe ich, ob Shield Advanced meine Ressourcen vor DDoS-Angriffen schützt?

Lesedauer: 3 Minute
0

Ich möchte überprüfen, ob AWS Shield Advanced meine AWS-Ressourcen vor DDoS (Distributed Denial-of-Service)-Angriffen schützt.

Kurzbeschreibung

Um zu überprüfen, ob Shield Advanced deine Ressourcen schützt, verwende das Runbook AWSPremiumSupport-DDoSResiliencyAssessment, um eine Ressourcenprüfung zu automatisieren.

Das Runbook generiert einen Bericht, der zeigt, ob du Shield Advanced auf der Grundlage der Best Practices für deine Ressourcen konfiguriert hast.

Hinweis: Das Runbook veröffentlicht eine Datei im Amazon Simple Storage Service (Amazon S3)-Bucket, für die möglicherweise Gebühren anfallen. Weitere Informationen findest du unter Amazon S3-Preise.

Lösung

Gehe wie folgt vor, um das Runbook AWSPremiumSupport-DDoSResiliencyAssessment auszuführen:

  1. Öffne die AWS Systems Manager-Konsole.
  2. Greife auf das Runbook AWSPremiumSupport-DDoSResiliencyAssessment zu.
  3. Wähle die AWS-Region für das AWS-Konto aus, in dem du die Automatisierung ausführen möchtest.
  4. Wähle Automatisierung ausführen aus.
  5. Gib die folgenden Werte für die Eingabeparameter ein:
    (Optional) AutomationAssumeRole. Der ARN der AWS Identity and Access Management (IAM)-Rolle, die es Systems Manager Automation ermöglicht, die Aktionen in deinem Namen auszuführen. Wenn du keine Rolle angibst, verwendet Systems Manager Automation die Berechtigungen des Benutzers, der das Runbook gestartet hat.
    (Optional) AssessmentType. Die Art der Ressourcen, die du bewerten möchtest. Standardmäßig bewertet das Runbook globale und regionale Ressourcen. 
    S3BucketName. Der Name des Amazon S3-Buckets, in dem du den Bewertungsbericht speichern möchtest.
    S3BucketOwnerAccount. Die ID des Kontos, dem der Amazon S3-Bucket gehört. Diese ist nur erforderlich, wenn der Bucket zu einem anderen Konto gehört als dem Konto, auf dem du die Automatisierung ausführst.
    (Optional) S3BucketPrefix. Das Präfix für den Pfad im Amazon S3-Bucket, in dem du den Bericht speichern möchtest.
    (Optional) S3BucketOwnerRoleArn. Der ARN der IAM-Rolle, die über Berechtigungen zur Beschreibung des Amazon S3-Buckets verfügt. Wenn sich der Bucket in einem anderen Konto befindet, kann die IAM-Rolle auch die Konfiguration des öffentlichen Zugriffs steuern. Wenn du S3BucketOwnerRoleArn nicht angibst, verwendet das Runbook AutomationAssumeRole oder den IAM-Benutzer, der das Runbook gestartet hat.
  6. Wähle Execute (Ausführen).
  7. Suche im Abschnitt Ausgabe des Berichts nach der Amazon S3-Bucket-URL.
  8. Öffne die URL in einem Webbrowser, um die HTML-Bewertungsberichtsdatei anzuzeigen.
  9. Im Bericht kannst du die Ressourcen anzeigen, für die der Shield Advanced-Schutz aktiviert ist. Um zusätzliche Informationen zu überprüfen, wähle eine Ressource aus der Liste aus.

Um den Shield Advanced-Schutz für deine Ressourcen zu aktivieren, wähle im Bericht Ressourcen zur Liste der geschützten Shield-Ressourcen hinzufügen.

Ähnliche Informationen

AWS Best Practices für DDoS-Resilienz

Schritt für Schritt eine Automatisierung durchführen

Einrichten der Automatisierung

Workflows zur Automatisierung von AWS Support (SAW)

Themen
Management & UnternehmensführungEndbenutzer-Computing
Tags
AWS Systems ManagerAWS Support Automation Workflows
Sprache
Deutsch
AWS OFFICIAL
AWS OFFICIALAktualisiert vor 3 Monaten

Relevanter Inhalt