Lógica de detección para varios recursos en una aplicación - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Lógica de detección para varios recursos en una aplicación

Puede usar grupos de AWS Shield Advanced protección para crear colecciones de recursos protegidos que formen parte de la misma aplicación. Puede elegir qué recursos protegidos desea colocar en un grupo o indicar que todos los recursos del mismo tipo se traten como un grupo. Por ejemplo, puede crear un grupo de todos los equilibradores de carga de aplicaciones. Al crear un grupo de protección, la detección de Shield Advanced agrega todo el tráfico de los recursos protegidos del grupo. Esto resulta útil si tiene muchos recursos, cada uno de los cuales tiene una cantidad pequeña de tráfico, pero con un volumen agregado grande. También puede usar grupos de protección para preservar las líneas base de las aplicaciones, en el caso de implementaciones azul/verde en las que el tráfico se transfiere entre recursos protegidos.

Puede optar por agregar el tráfico de su grupo de protección de una de las siguientes maneras:

  • Suma: esta agregación combina todo el tráfico entre los recursos del grupo de protección. Puede usar esta agregación para asegurarse de que los recursos recién creados tengan una línea base existente y para reducir la sensibilidad de detección, lo que puede ayudar a evitar los falsos positivos.

  • Media: esta agregación utiliza el promedio de todo el tráfico del grupo de protección. Puede usar esta agregación para aplicaciones en las que el tráfico entre los recursos es uniforme, como los equilibradores de carga.

  • Máximo: esta agregación utiliza el tráfico más alto de cualquier recurso del grupo de protección. Puede usar esta agregación cuando hay varios niveles de una aplicación en un grupo de protección. Por ejemplo, puede tener un grupo de protección que incluya una CloudFront distribución, su origen de Application Load Balancer y los destinos de instancia Amazon EC2 de Application Load Balancer.

También puede usar grupos de protección para mejorar la velocidad a la que Shield Advanced aplica las mitigaciones, en el caso de ataques dirigidos a varias IP elásticas con acceso a Internet o a aceleradores estándar de AWS Global Accelerator . Cuando el objetivo es un recurso de un grupo de protección, Shield Advanced establece confianza para los demás recursos del grupo. Esto pone en alerta la detección de Shield Advanced y puede reducir el tiempo necesario para crear mitigaciones adicionales.

Para obtener más información acerca de los grupos de protección, consulte AWS Shield Advanced grupos de protección.