跨多个账户的可见性和保护管理

在您跨多个组件运行 AWS 账户 并且需要保护多个组件的情况下，使用使您能够大规模运营并减少运营开销的技术可以提高您的缓解能力。在管理多个账户中的 AWS Shield Advanced 受保护资源时，您可以使用 AWS Firewall Manager 和来设置集中监控 AWS Security Hub。借助 Firewall Manager，您可以创建一项安全策略，强制所有账户的DDoS保护合规性。您可以将这两项服务结合使用，跨多个账户管理受保护的资源，并集中监控这些资源。

Security Hub 自动与 Firewall Manager 集成，允许 Shield Advanced 客户在单个控制面板中查看安全发现以及其他高优先级安全警报和合规状态。

例如，当 Shield Advanced 检测到发往 AWS 账户 范围内任何受保护资源的异常流量时，此发现将在 Security Hub 控制台中可见。如果进行了配置，Firewall Manager 可以将资源创建为 Shield Advanced 保护的资源，然后在资源处于合规状态时更新 Security Hub，从而自动使其合规。

架构图显示了使用 Firewall Manager 和 AWS Shield Security Hub 监控受保护的资源

有关集中监控 Shield 保护资源的更多信息，请参阅为DDoS事件设置集中监控和自动修复不合规资源。