AWS Shield Advanced 保護群組 - AWS WAF, AWS Firewall Manager和 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS Shield Advanced 保護群組

使用保護群組建立受保護資源的邏輯集合,並以群組形式管理其保護。如需有關管理資源保護的資訊,請參閱設定 AWS Shield Advanced 保護

注意

自動應用程式層 DDoS 防護功能不會與保護群組互動。您可以為保護群組中的資源啟用自動緩和措施,但 Shield Advanced 不會根據保護群組發現的項目自動套用攻擊緩和措施。Shield 牌進階對個別資源套用自動攻擊緩和措施。

AWS Shield Advanced 保護群組可讓您以自助方式,將多個受保護的資源視為單一單元來自訂偵測和緩解範圍。資源分組可提供許多好處。

  • 提高檢測的準確性。

  • 減少無法執行的事件通知。

  • 增加緩解措施的涵蓋範圍,以包含在事件期間也可能受到影響的受保護資源。

  • 加速緩解具有多個類似目標的攻擊的時間。

  • 促進新創建的受保護資源的自動保護。

在藍色/綠色交換等情況下,保護群組可協助減少誤判,其中資源在接近零負載和完全載入之間交替。另一個範例是,當您經常建立和刪除資源,同時維護群組成員之間共用的負載層級。對於這種情況,監視個別資源可能會導致誤判,而監視資源群組的健全狀況則不會。

您可以將保護群組設定為包含所有受保護的資源、特定資源類型的所有資源,或個別指定的資源。符合保護群組條件的新受保護資源會自動包含在您的保護群組中。受保護的資源可以屬於多個保護群組。