AWS Shield Standard 概述

AWS Shield 是一项托管威胁防护服务，可保护应用程序的外围环境。外围是来自 AWS 网络外部的应用程序流量的第一个入口点。

要确定您的应用程序边界在哪里，请考虑用户如何从互联网访问您的应用程序。如果第一个入口点位于某个 AWS 区域，则应用程序边界就是您的亚马逊虚拟私有云 (VPC) VPC。如果用户通过 Amazon Route 53 定向到您的应用程序，并首先使用 Amazon CloudFront 或（或）访问该应用程序 AWS Global Accelerator，则应用程序边界将从 AWS 网络边缘开始。

Shield 为所有运行的应用程序提供 DDoS 检测和缓解优势 AWS，但是您在设计应用程序架构时做出的决策将影响您的 DDoS 弹性水平。DDoS 弹性是指您的应用程序在攻击期间继续在预期参数内运行的能力。

所有 AWS 客户均可享受Shield Standard的自动保护，无需额外付费。Shield Standard 可以抵御以您的网站或应用程序为目标的最为常见、经常发生的网络和传输层 DDoS 攻击。虽然 Shield Standard 有助于保护所有 AWS 客户，但您可以通过 Amazon Route 53 托管区域、亚马逊 CloudFront 分发和 AWS Global Accelerator 标准加速器获得特别的好处。这些资源可获得全面的可用性保护，抵御所有已知的网络和传输层攻击。