新增 AWS Shield Advanced 保護給 AWS 資源 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

新增 AWS Shield Advanced 保護給 AWS 資源

做為啟用 Security Advanced (防 Shield) 動作的一部分,您可以選擇初始資源來保護帳戶。您可以隨時為更多資源新增保護。

注意

防 Shield 進階版僅保護您在防 Shield 進階版或透過AWS Firewall ManagerShield 進階政策。它不會自動保護您的資源。

Gersion Advanced 為下列各項提供進階監控與保護:

  • Elastic Load Balancing (ELB) 負載平衡器

  • Amazon EC2 彈性 IP 地址

  • Amazon CloudFront 分發

  • Amazon Route 53 53 託管區域

  • AWS Global Accelerator 加速器

每種資源類型可以監控和保護多達 1,000 個資源,每個AWS 帳戶。例如,您可以保護在單一帳戶中的 1,000 個 IP 地址、1,000 個分佈和 1,000 個負載平衡器。如果您想要增加可以保護的資源數目,請連絡AWS SupportCenter

如果您在初始設定之後新增資源,通常必須為每個資源新增 Shield Advanced 保護。但是,如果您使用的是AWS Firewall ManagerShield 進階政策,您可能不需要自行新增資源。如果新資源位於 Firewall Manager 政策範圍內,Firewall Manager 會自動將其包含在 Shield Advanced 政策保護中。

重要

在執行下列程序前,需先完成步驟 1:訂閱 AWS Shield Advanced中的程序。

注意

此處提供的主控台指南適用於最新版本的AWS Shield控制台,在 2020 年發布。在主控台中,您可以在不同的版本之間進行切換。

為 AWS 資源新增保護

  1. 登入AWS Management Console開啟AWS WAF Shield Advanced 主控台https://console.aws.amazon.com/wafv2/

  2. 在導覽窗格中,於AWS Shield選擇受保護的資源

  3. 選擇新增要保護的資源

  4. 在 中選擇要使用 Gersion 進階保 Shield 的資源頁面上,選取您要保護的區域和資源類型,然後選擇載入資源

    注意
    • 如果您想要保護的 Amazon EC2 執行個體,您必須先將彈性 IP 地址關聯至執行個體,然後,選擇彈性 IP 地址做為要保護的資源。

    • 如果您選擇彈性 IP 地址做為要保護得資源,Shield Advanced 會保護任何與彈性 IP 地址關聯的資源,不論是 Amazon EC2 執行個體或 Elastic Load Balancing 器。Shield Advanced (防護) 會自動識別與彈性 IP 地址關聯的資源,並為該資源套用適當的防禦。此包括針對該彈性 IP 地址設定網路 ACL。如需有關使用 Elastic IP 地址與AWS資源,請參閱適當的指南:Amazon Elastic Compute Cloud 文件Elastic Load Balancing

    • 進階 Shield 不支援 EC2-Classic。

  5. 選取您要保護的資源,然後選擇使用 Shield Advanced 保護

  6. 逐步瀏覽選項,並提供您要套用至資源的保護設定。新增保護至資源的選項與管理現有保護的選項相同。請參閱設定AWS Shield Advanced保護