AWS announces AWS Interconnect – multicloud (preview), providing simple, resilient, high-speed private connections to other cloud service providers. AWS Interconnect - multicloud is easy to configure and provides high-speed, resilient connectivity with dedicated bandwidth, enabling customers to interconnect AWS networking services such as AWS Transit Gateway, AWS Cloud WAN, and Amazon VPC to other cloud service providers with ease.
Comment puis-je vérifier si Shield Advanced protège mes ressources contre les attaques DDoS ?
Je souhaite vérifier si AWS Shield Advanced protège mes ressources AWS contre les attaques par déni de service distribué (DDoS).
Brève description
Pour vérifier que Shield Advanced protège vos ressources, utilisez le dossier d’exploitation AWSPremiumSupport-DDoSResiliencyAssessment pour automatiser une vérification des ressources.
Le dossier d’exploitation génère un rapport qui indique si vous avez configuré Shield Advanced en fonction des bonnes pratiques pour vos ressources.
Remarque : Le dossier d’exploitation publie un fichier dans le compartiment Amazon Simple Storage Service (Amazon S3) et peut entraîner des frais. Pour plus d’informations, consultez la section Tarification d’Amazon S3.
Résolution
Pour exécuter le dossier d’exploitation AWSPremiumSupport-DDoSResiliencyAssessment, procédez comme suit :
- Ouvrez la console AWS Systems Manager.
- Accédez au dossier d’exploitation AWSPremiumSupport-DDoSResiliencyAssessment.
- Choisissez la région AWS pour le compte AWS sur lequel vous souhaitez exécuter l'automatisation.
- Sélectionnez Exécuter l'automatisation.
- Saisissez les valeurs suivantes pour les paramètres d'entrée :
(Facultatif) AutomationAssumeRole. ARN du rôle AWS Identity and Access Management (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom. Si vous ne spécifiez aucun rôle, Systems Manager Automation utilise les autorisations de l'utilisateur qui a lancé le dossier d’exploitation.
(Facultatif) AssessmentType. Type de ressources que vous souhaitez évaluer. Par défaut, le dossier d’exploitation évalue les ressources globales et régionales.
S3BucketName. Nom du compartiment Amazon S3 dans lequel vous souhaitez enregistrer le rapport d'évaluation.
S3BucketOwnerAccount. ID du compte propriétaire du compartiment Amazon S3. Ce dernier n'est requis que lorsque le compartiment appartient à un compte différent de celui sur lequel vous exécutez l'automatisation.
(Facultatif) S3BucketPrefix. Préfixe du chemin dans le compartiment Amazon S3 où vous souhaitez stocker le rapport.
(Facultatif) S3BucketOwnerRoleArn. ARN d'un rôle IAM disposant d’autorisations pour décrire le compartiment Amazon S3. Si le compartiment se trouve dans un autre compte, le rôle IAM peut également contrôler la configuration de l'accès public. Si vous ne spécifiez pas S3BucketOwnerRoleArn, le dossier d’exploitation utilise AutomationAssumeRole ou l'utilisateur IAM qui l’a démarré. - Sélectionnez Exécuter.
- Localisez l'URL du compartiment Amazon S3 dans la section Sortie du rapport.
- Ouvrez l'URL dans un navigateur Web pour afficher le fichier HTML du rapport d'évaluation.
- Dans le rapport, vous pouvez consulter les ressources pour lesquelles la protection Shield Advanced est activée. Pour consulter des informations supplémentaires, choisissez une ressource dans la liste.
Pour activer la protection Shield Advanced pour vos ressources, choisissez Ajouter des ressources à la liste protégée Shield dans le rapport.
Informations connexes
Bonnes pratiques AWS en matière de résilience aux attaques DDoS
- Langue
- Français
Contenus pertinents
- demandé il y a 2 mois
- demandé il y a 8 mois
- demandé il y a 3 ans
- demandé il y a 2 ans
- AWS OFFICIELA mis à jour il y a 3 ans
- AWS OFFICIELA mis à jour il y a 6 mois
- AWS OFFICIELA mis à jour il y a 5 mois
- AWS OFFICIELA mis à jour il y a 5 mois