Lógica de detecção para vários recursos em um aplicativo - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Lógica de detecção para vários recursos em um aplicativo

Você pode usar grupos de AWS Shield Advanced proteção para criar coleções de recursos protegidos que fazem parte do mesmo aplicativo. Você pode escolher quais recursos protegidos colocar em um grupo ou indicar que todos os recursos do mesmo tipo devem ser tratados como um grupo. Por exemplo, você pode criar um grupo de todos os Application Load Balancers. Quando você cria um grupo de proteção, a detecção do Shield Advanced agrega todo o tráfego dos recursos protegidos dentro do grupo. Isso é útil se você tiver muitos recursos, cada um com uma pequena quantidade de tráfego, mas com um grande volume agregado. Você também pode usar grupos de proteção para preservar as linhas de base do aplicativo, no caso de implantações azuis/verdes em que o tráfego é transferido entre recursos protegidos.

É possível optar por agregar o tráfego do seu grupo de proteção de uma das seguintes maneiras:

  • Soma: essa agregação combina todo o tráfego entre os recursos no grupo de proteção. Você pode usar essa agregação para garantir que os recursos recém-criados tenham uma linha de base existente e para reduzir a sensibilidade de detecção, o que pode ajudar a evitar falsos positivos.

  • Média: essa agregação usa a média de todo o tráfego no grupo de proteção. Você pode usar essa agregação para aplicativos em que o tráfego entre recursos é uniforme, como balanceadores de carga.

  • Máximo: essa agregação usa o maior tráfego de qualquer recurso no grupo de proteção. Você pode usar essa agregação quando há vários níveis de um aplicativo em um grupo de proteção. Por exemplo, você pode ter um grupo de proteção que inclua uma CloudFront distribuição, sua origem do Application Load Balancer e os alvos da instância Amazon EC2 do Application Load Balancer.

Você também pode usar grupos de proteção para melhorar a velocidade com que a Shield Advanced aplica mitigações para ataques que visam vários IPs elásticos voltados para a internet ou aceleradores padrão do AWS Global Accelerator . Quando um recurso em um grupo de proteção é o alvo, o Shield Advanced estabelece confiança nos outros recursos do grupo. Isso coloca a detecção do Shield Advanced em alerta e pode reduzir o tempo necessário para criar mitigações adicionais.

Para saber mais sobre os grupos, consulte AWS Shield Advanced grupos de proteção.