AWS announces AWS Interconnect – multicloud (preview), providing simple, resilient, high-speed private connections to other cloud service providers. AWS Interconnect - multicloud is easy to configure and provides high-speed, resilient connectivity with dedicated bandwidth, enabling customers to interconnect AWS networking services such as AWS Transit Gateway, AWS Cloud WAN, and Amazon VPC to other cloud service providers with ease.
Como faço para verificar se o Shield Avançado está protegendo meus recursos contra ataques DDoS?
Quero verificar se o AWS Shield Avançado protege meus recursos da AWS contra ataque de negação de serviço distribuído (DDoS).
Breve descrição
Para verificar se o Shield Avançado está protegendo seus recursos, use o runbook AWSPremiumSupport-DDoSResiliencyAssessment para automatizar uma verificação de recursos.
O runbook gera um relatório que mostra se você configurou o Shield Avançado com base nas práticas recomendadas para seus recursos.
Observação: o runbook publica um arquivo no bucket do Amazon Simple Storage Service (Amazon S3) e pode incorrer em cobranças. Para obter mais informações, consulte preços do Amazon S3.
Resolução
Para executar o runbook AWSPremiumSupport-DDoSResiliencyAssessment, conclua as etapas a seguir:
- Abra o console do AWS Systems Manager.
- Acesse o runbook AWSPremiumSupport-DDoSResiliencyAssessment.
- Escolha a região da AWS para a conta da AWS na qual você deseja executar a automação.
- Selecione Executar automação.
- Insira os seguintes valores para os parâmetros de entrada:
(Opcional) AutomationAssumeRole. O ARN do perfil do AWS Identity and Access Management (AWS IAM), que permite que o Systems Manager Automation execute as ações em seu nome. Se você não especificar um perfil, o Systems Manager Automation usará as permissões do usuário que executa o runbook.
(Opcional) AssessmentType. O tipo de recursos que você deseja avaliar. Por padrão, o runbook avalia os recursos globais e regionais.
S3BucketName. O nome do bucket do Amazon S3 em que você deseja salvar o relatório de avaliação.
S3BucketOwnerAccount. O ID da conta que possui o bucket do Amazon S3. Isso é necessário somente quando o bucket pertence a uma conta diferente da conta em que você está executando a automação.
(Opcional) S3BucketPrefix. O prefixo do caminho no bucket do Amazon S3 em que você deseja armazenar o relatório.
(Opcional) S3BucketOwnerRoleArn. O ARN do perfil do IAM que tem permissões para descrever o bucket do Amazon S3. Se o bucket estiver em uma conta diferente, o perfil do IAM também poderá controlar a configuração de acesso público. Se você não especificar S3BucketOwnerRoleArn, o runbook usará AutomationAssumeRole ou o usuário do IAM que iniciou o runbook. - Selecione Executar.
- Localize a URL do bucket do Amazon S3 na seção Saída do relatório.
- Abra o URL em um navegador da Web para visualizar o arquivo do relatório de avaliação em HTML.
- No relatório, é possível ver os recursos que têm a proteção Shield Avançado ativada. Para revisar informações adicionais, escolha um recurso na lista.
Para ativar a proteção Shield Avançado para seus recursos, escolha Adicionar recursos à Lista Protegida pelo Shield no relatório.
Informações relacionadas
Melhores práticas da AWS para resiliência DDoS
- Idioma
- Português
Conteúdo relevante
- feita há 10 dias
- AWS OFICIALAtualizada há 3 anos
- AWS OFICIALAtualizada há 5 meses
