決定是否訂AWS Shield Advanced並應用額外的保護 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

決定是否訂AWS Shield Advanced並應用額外的保護

查看本節中的方案,以幫助確定要訂閲哪些帳户AWS Shield Advanced以及在何處適用額外的保護措施. 藉助 Shield Advanced,您可以為在整合賬單付款人賬户下創建的所有賬户支付一次月度訂閲費,另外還需根據傳出的 GB 數據支付使用費。如需 Shield Advanced 定價的資訊,請參AWS Shield Advanced定價

要使用 Shield Advanced 保護應用程序及其資源,請將管理該應用程序的帳户訂閲到 Shield Advanced,然後向該應用程序的資源添加保護。如需訂帳户和保護資源的詳細資訊,請參AWS Shield Advanced 入門

確定要保護的應用程序

考慮為需要以下任何一項的應用程序實施 Shield 高級保護:

  • 保證應用程序用户的可用性。

  • 如果應用程序受到 DDoS 攻擊的影響,請快速聯繫 DDoS 緩解專家。

  • 的感知AWS應用程序可能受到 DDoS 攻擊和攻擊通知的影響AWS並上報到您的安全或運營團隊。

  • 雲成本的可預測性,包括 DDoS 攻擊影響您使用AWS服務。

如果應用程序或其資源需要上述任何操作,請考慮為相關帳户創建訂閲。

確定要保護的資源

對於每個訂閲的帳户,請考慮為具有以下任一特徵的每個資源添加 Shield 高級保護:

  • 資源為互聯網上的外部使用者提供服務。

  • 該資源暴露於互聯網,也是關鍵應用程序的一部分。考慮每個暴露的資源,無論您是否打算由互聯網上的用户訪問它。

  • 該資源受AWS WAFWeb ACL。

若要進一步了解建立和管理資源保護,請參資源建立保護AWS Shield Advanced

此外,請遵循本指南中的建議,以幫助確保您針對 DDoS 彈性構建應用程序,並且您已正確配置 Shield Advanced 的功能以實現最佳保護。