Logique de détection pour plusieurs ressources dans une application - AWS WAF, AWS Firewall Manager, et AWS Shield Advanced

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Logique de détection pour plusieurs ressources dans une application

Vous pouvez utiliser AWS Shield Advanced des groupes de protection pour créer des ensembles de ressources protégées faisant partie de la même application. Vous pouvez choisir les ressources protégées à placer dans un groupe ou indiquer que toutes les ressources du même type doivent être traitées comme un seul groupe. Par exemple, vous pouvez créer un groupe de tous les équilibreurs de charge d'application. Lorsque vous créez un groupe de protection, la détection Shield Advanced agrège tout le trafic des ressources protégées au sein du groupe. Cela est utile si vous disposez de nombreuses ressources qui ont chacune un faible volume de trafic, mais avec un volume agrégé important. Vous pouvez également utiliser des groupes de protection pour préserver les lignes de base des applications, dans le cas de déploiements bleu-vert où le trafic est transféré entre des ressources protégées.

Vous pouvez choisir d'agréger le trafic au sein de votre groupe de protection de l'une des manières suivantes :

  • Somme : cette agrégation combine l'ensemble du trafic entre les ressources du groupe de protection. Vous pouvez utiliser cette agrégation pour garantir que les ressources nouvellement créées disposent d'une base de référence existante et pour réduire la sensibilité de détection, ce qui permet d'éviter les faux positifs.

  • Moyenne : cette agrégation utilise la moyenne de l'ensemble du trafic au sein du groupe de protection. Vous pouvez utiliser cette agrégation pour les applications où le trafic entre les ressources est uniforme, comme les équilibreurs de charge.

  • Max : cette agrégation utilise le trafic le plus élevé de toutes les ressources du groupe de protection. Vous pouvez utiliser cette agrégation lorsqu'il existe plusieurs niveaux d'une application dans un groupe de protection. Par exemple, vous pouvez avoir un groupe de protection qui inclut une CloudFront distribution, son origine d'Application Load Balancer et les cibles d'instance Amazon EC2 de l'Application Load Balancer.

Vous pouvez également utiliser des groupes de protection pour améliorer la vitesse à laquelle Shield Advanced met en place des mesures d'atténuation, en cas d'attaques ciblant plusieurs adresses IP élastiques ou AWS Global Accelerator des accélérateurs standard connectés à Internet. Lorsqu'une ressource d'un groupe de protection est ciblée, Shield Advanced établit la confiance des autres ressources du groupe. Cela met la détection Shield Advanced en alerte et peut réduire le temps nécessaire pour créer des mesures d'atténuation supplémentaires.

Pour en savoir plus sur les groupes de protection, consultezAWS Shield Advanced groupes de protection.