对 AWS Shield Advanced 保护进行分组
使用保护组创建受保护资源的逻辑集合,并将其保护作为一个组进行管理。有关管理资源保护的信息,请参阅 编辑 AWS Shield Advanced 保护。
注意
应用程序层 DDoS 自动缓解不会与保护组交互。您可以为保护组中的资源启用自动缓解,但是 Shield Advanced 不会根据保护组的调查发现自动应用攻击缓解措施。Shield Advanced 会对单个资源进行自动攻击缓解。
AWS Shield Advanced 保护组通过将多个受保护资源视为一个单元,为您提供了一种自助服务方式,以自定义检测和缓解的范围。资源分组可以带来许多好处。
-
提高检测的准确性。
-
减少不可操作的事件通知。
-
扩大缓解措施的覆盖范围,将事件期间也可能受到影响的受保护资源包括在内。
-
加快缓解多个相似目标攻击的时间。
-
促进对新创建的受保护资源的自动保护。
在蓝/绿交换等情况下,保护组可以帮助减少误报,在这种情况下,资源在接近零负载和满载之间交替出现。另一种情况是,您在保持群组成员共享的负载水平的同时频繁创建和删除资源。对于此类情况,监控单个资源可能会导致误报,而监控资源组的运行状况则不会导致误报。
您可以将保护组配置为包括所有受保护的资源、特定资源类型的所有资源或单独指定的资源。满足保护组条件的新受保护资源将自动包含在您的保护组中。受保护资源可归属于多个保护组。
