参与SRT（仅限 Shield 高级版订阅者）

此外，订阅 Shield Advanced 后，你可以使用 AWS SRT来帮助你创建规则，以缓解影响应用程序可用性的攻击。您可以授予对您账户 AWS Shield Advanced 和的 AWS SRT有限访问权限 AWS WAF APIs。 AWS SRT只有在您明确授权的情况下，才会访问这些内容APIs以对您的账户进行缓解措施。有关更多信息，请参阅本文档的支持章节。

您可以使用 AWS Firewall Manager 在整个组织中集中配置和管理安全 AWS WAF 规则，例如 AWS Shield Advanced 保护和规则。您的 AWS Organizations 管理帐户可以指定管理员帐户，该帐户有权创建 Firewall Manager 策略。这些策略允许您定义标准，例如资源类型和标签，以确定规则的应用位置。当您有多个账户并想要标准化保护时，这很有用。

有关以下内容的更多信息：

• AWS 托管式规则 有关 AWS WAF信息，请参AWS 托管式规则 阅 AWS WAF。

• 使用地理限制来限制对您的 CloudFront 分发内容的访问权限，请参阅限制内容的地理分布。

• 使用 AWS WAF，请参阅：

  • 入门 AWS WAF

  • 记录网络ACL流量信息

  • 查看 Web 请求示例

• 配置基于速率的规则，请参阅使用基于速率的规则保护网站和服务。 AWS WAF

• 如何使用 Firewall Manager 管理 AWS 资源中的规则部署，请参阅：

  • F@@ irewall Manager AWS WAF 策略入门。

  • Fi@@ rewall Manager Shield 高级策略入门。