AWS announces AWS Interconnect – multicloud (preview), providing simple, resilient, high-speed private connections to other cloud service providers. AWS Interconnect - multicloud is easy to configure and provides high-speed, resilient connectivity with dedicated bandwidth, enabling customers to interconnect AWS networking services such as AWS Transit Gateway, AWS Cloud WAN, and Amazon VPC to other cloud service providers with ease.
如何检查 Shield Advanced 是否在保护我的资源免受 DDoS 攻击?
我想验证 AWS Shield Advanced 是否会保护我的 AWS 资源免受分布式拒绝服务 (DDoS) 攻击。
简短描述
要验证 Shield Advanced 是否在保护您的资源,请使用 AWSPremiumSupport-DDoSResiliencyAssessment 运行手册自动执行资源检查。
该运行手册会生成一份报告,显示您是否根据资源的最佳实践配置了 Shield Advanced。
**注意:**该运行手册在 Amazon Simple Storage Service (Amazon S3) 存储桶中发布了一个文件,可能会产生费用。有关详细信息,请参阅 Amazon S3 定价。
解决方法
要运行 AWSPremiumSupport-DDoSResiliencyAssessment 运行手册,请完成以下步骤:
- 打开 AWS Systems Manager 控制台。
- 访问 AWSPremiumSupport-DDoSResiliencyAssessment 运行手册。
- 为要运行自动化的 AWS 账户选择 AWS 区域。
- 选择 Execute Automation(执行自动化)。
- 为输入参数输入以下值:
(可选)AutomationAssumeRole。允许 Systems Manager Automation 代表您执行操作的 AWS Identity and Access Management (IAM) 角色的 ARN。如果您不指定角色,则 Systems Manager Automation 将使用启动运行手册的用户的权限。
(可选)AssessmentType。要评估的资源类型。默认情况下,运行手册会评估全局资源和区域资源。
S3BucketName。要在其中保存评测报告的 Amazon S3 存储桶的名称。
S3BucketOwnerAccount。拥有 Amazon S3 存储桶的账户的 ID。仅当存储桶所属账户与运行自动化的账户不同时,才需要此选项。
(可选)S3BucketPrefix。要在其中存储报告的 Amazon S3 存储桶中路径的前缀。
(可选)S3BucketOwnerRoleArn。有权描述 Amazon S3 存储桶的 IAM 角色的 ARN。如果存储桶位于不同的账户中,此 IAM 角色还可以控制公共访问配置。如果您未指定 S3BucketOwnerRoleArn,则运行手册将使用 AutomationAssumeRole 或启动该运行手册的 IAM 用户。 - 选择 Execute(执行)。
- 在报告的 Output(输出)部分中找到 Amazon S3 存储桶 URL。
- 在 Web 浏览器中打开 URL 以查看 HTML 评测报告文件。
- 在报告中,您可以查看已激活 Shield Advanced 保护的资源。要查看其他信息,请从列表中选择资源。
要为资源启用 Shield Advanced 保护,请在报告中选择 Add Resources to Shield Protected List(将资源添加到 Shield 保护列表)。
