AWS Shield Advanced保護 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS Shield Advanced保護

使用保護組創建受保護資源的邏輯集合,並將其保護作為一個組進行管理。如需如何管理資源保護的資源保護的資源保護設定AWS Shield Advanced保護

注意

自動應用程序層 DDoS 緩解不會與保護組交互。您可以為保護組中的資源啟用自動緩解,但 Shield Advanced 不會根據保護組發現自動應用攻擊緩解措施。Shield Advanced 針對各個資源應用自動攻擊緩解措施。

AWS Shield Advanced保護組為您提供了一種自助服務方式,通過將多個受保護的資源視為單個單元來自定義檢測和緩解範圍。資源分組可以提供許多好處。

  • 提高檢測的準確性。

  • 減少無法操作的事件通知。

  • 擴大緩解行動的覆蓋範圍,以包括在事件期間也可能受到影響的受保護資源。

  • 加快緩解具有多個相似目標的攻擊的時間。

  • 促進對新創建的受保護資源的自動保護。

在藍/綠色交換等情況下,保護組可以幫助減少誤報,在這種情況下,資源在接近零負載和完全負載之間交替。另一個示例是經常創建和刪除資源,同時保持在組成員之間共享的負載級別。對於這樣的情況,監測個別資源可能會導致誤報,而監測資源組的運行狀況則不會。

您可以將保護組配置為包括所有受保護的資源、特定資源類型的所有資源或單獨指定的資源。滿足保護組條件的新受保護資源將自動包含在您的保護組中。受保護資源可屬於多個保護組。