AWS Shield Advanced 保護群組

使用保護群組建立受保護資源的邏輯集合，並以群組形式管理其保護。如需有關管理資源保護的資訊，請參閱設定 AWS Shield Advanced 保護。

注意

自動應用程式層 DDoS 防護功能不會與保護群組互動。您可以為保護群組中的資源啟用自動緩和措施，但 Shield Advanced 不會根據保護群組發現的項目自動套用攻擊緩和措施。Shield 牌進階對個別資源套用自動攻擊緩和措施。

AWS Shield Advanced 保護群組可讓您以自助方式，將多個受保護的資源視為單一單元來自訂偵測和緩解範圍。資源分組可提供許多好處。

• 提高檢測的準確性。

• 減少無法執行的事件通知。

• 增加緩解措施的涵蓋範圍，以包含在事件期間也可能受到影響的受保護資源。

• 加速緩解具有多個類似目標的攻擊的時間。

• 促進新創建的受保護資源的自動保護。

在藍色/綠色交換等情況下，保護群組可協助減少誤判，其中資源在接近零負載和完全載入之間交替。另一個範例是，當您經常建立和刪除資源，同時維護群組成員之間共用的負載層級。對於這種情況，監視個別資源可能會導致誤判，而監視資源群組的健全狀況則不會。

您可以將保護群組設定為包含所有受保護的資源、特定資源類型的所有資源，或個別指定的資源。符合保護群組條件的新受保護資源會自動包含在您的保護群組中。受保護的資源可以屬於多個保護群組。