應用程式中多個資源的偵測邏輯

您可以使用 AWS Shield Advanced 保護群組來建立屬於相同應用程式一部分的受保護資源集合。您可以選擇要放置在群組中的受保護資源，或指示應將相同類型的所有資源視為一個群組。例如，您可以建立所有應用程式負載平衡器的群組。建立保護群組時，Shield Advanced 偵測會彙總群組內受保護資源的所有流量。如果您有許多資源，而且每個資源都有少量流量，但彙總量較大，則此功能非常有用。對於在受保護資源之間傳輸流量的藍綠色部署，您也可以使用保護群組來保留應用程式基準。

您可以選擇以下列其中一種方式彙總保護群組中的流量：

• 總和 — 此彙總會結合保護群組中資源的所有流量。您可以使用此彙總來確保新建立的資源具有現有的基準線，並降低偵測敏感度，這有助於防止誤判。

• 平均值 — 此彙總會使用保護群組中所有流量的平均值。您可以將此彙總用於跨資源流量一致的應用程式，例如負載平衡器。

• Max — 此彙總會使用保護群組中任何資源的最高流量。當保護群組中的應用程式有多個層級時，您可以使用此彙總。例如，您可能有一個保護群組，其中包括 CloudFront 分發、其 Application Load Balancer 來源，以及應用程式負載平衡器的 Amazon EC2 執行個體目標。

針對針對多個面向網際網路的 Elastic IP 或 AWS Global Accelerator 標準加速器的攻擊，您也可以使用保護群組來改善 Shield Advanced 放置緩和措施的速度。當保護群組中的一個資源成為目標時，Shield Advanced 會為群組中的其他資源建立信賴度。這會將「Shield 牌進階偵測」置於警示上，並可縮短建立其他緩和措施所需的時間。

若要深入了解保護群組，請參閱AWS Shield Advanced 保護群組。