Configuración del soporte del equipo de respuesta de AWS Shield (SRT) para responder a eventos DDoS - AWS WAF, AWS Firewall Manager, AWS Shield Advanced y director de seguridad de red AWS Shield

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las funciones de AWS WAF desde cualquier parte de la consola. Para obtener más información, consulta Trabajo con la experiencia de consola actualizada.

Configuración del soporte del equipo de respuesta de AWS Shield (SRT) para responder a eventos DDoS

Esta página proporciona instrucciones para configurar el soporte del equipo de respuesta de Shield (SRT).

El SRT incluye ingenieros de seguridad que se especializan en la respuesta a eventos DDoS. Si lo desea, puede agregar permisos que permitan al SRT administrar los recursos en su nombre durante un evento de DDoS. Además, puede configurar el SRT para que interactúe con usted de forma proactiva si las comprobaciones de estado de Route 53 asociadas a sus recursos protegidos no funcionan correctamente durante un evento detectado. Estas dos incorporaciones a sus protecciones permiten responder más rápidamente a los eventos de DDoS.

nota

Para utilizar los servicios del equipo de respuesta de Shield (SRT), debe haberse registrado en el plan de soporte Business o en el plan de soporte Enterprise.

El SRT puede supervisar los datos y registros de las solicitudes de AWS WAF durante los eventos de la capa de aplicación para identificar el tráfico anómalo. Pueden ayudar a elaborar reglas personalizadas de AWS WAF para mitigar los orígenes de tráfico infractoras. Según sea necesario, el SRT podría hacer recomendaciones de arquitectura para ayudarle a alinear mejor sus recursos con las recomendaciones de AWS.

Para obtener más información sobre la SRT, consulte Respuesta administrada a eventos DDoS con asistencia del equipo de respuesta de Shield (SRT).

Cómo conceder permisos al SRT

  1. En la página Información general de la consola de AWS Shield, en Configurar soporte de SRT de AWS, elija Editar el acceso del SRT. Se abre la página Editar el acceso del equipo de respuesta de Shield (SRT) de AWS

  2. Para Configuración de acceso de SRT, seleccione una de las siguientes opciones:

    • No conceder al SRT acceso a mi cuenta: Shield elimina cualquier permiso que se haya otorgado anteriormente al SRT para acceder a su cuenta y sus recursos.

    • Crear un nuevo rol para que el SRT acceda a mi cuenta: Shield crea un rol que confía en la entidad principal del servicio drt.shield.amazonaws.com, que representa al SRT, y le asocia la política administrada AWSShieldDRTAccessPolicy. La política administrada permite al SRT realizar llamadas a AWS Shield Advanced y AWS WAF API en su nombre y acceder a sus registros de AWS WAF. Para obtener más información sobre la política administrada, consulte Política administrada de AWS: AWSShieldDRTAccessPolicy.

    • Elegir un rol ya existente para que el SRT pueda acceder a mis cuentas: para elegir esta opción, debe modificar la configuración del rol en AWS Identity and Access Management (IAM) de la siguiente manera:

  3. Elija Guardar para guardar los cambios.

Para obtener más información sobre cómo permitir que el SRT acceda a sus protecciones y datos, consulte Concesión del acceso al SRT.

Habilitación de la interacción proactiva de SRT

  1. En la página Información general de la consola AWS Shield, en Interacción proactiva y contactos, en el área de contactos, seleccione Editar.

    En la página Editar contactos, proporcione la información de contacto de las personas con las que desea que el SRT se ponga en contacto para tener una interacción proactiva.

    Si proporciona más de un contacto, en Notas, indique las circunstancias en las que debe utilizarse cada contacto. Incluya las designaciones de los contactos principales y secundarios y proporcione los horarios de disponibilidad y las zonas horarias de cada contacto.

    Ejemplos de notas de contacto:

    • Esta es una línea directa que cuenta con personal las 24 horas del día, todos los días de la semana, todos los días del año. Trabaje con el analista que le responda, le dirigirá a la persona adecuada en la llamada.

    • Póngase en contacto conmigo si la línea directa no responde en 5 minutos.

  2. Seleccione Save (Guardar).

    La página Información general refleja la información de contacto actualizada.

  3. Seleccione Editar característica de interacción proactiva, seleccione Habilitar y, a continuación, seleccione Guardar para habilitar la interacción proactiva.

Para obtener más información sobre la interacción proactiva, consulte Configuración de una interacción proactiva para que el SRT se ponga en contacto con usted directamente.