本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Shield Advanced 保護群組
使用保護群組建立受保護資源的邏輯集合,並以群組形式管理其保護。如需有關管理資源保護的資訊,請參閱設定 AWS Shield Advanced 保護。
注意
自動應用程式層 DDoS 防護功能不會與保護群組互動。您可以為保護群組中的資源啟用自動緩和措施,但 Shield Advanced 不會根據保護群組發現的項目自動套用攻擊緩和措施。Shield 牌進階對個別資源套用自動攻擊緩和措施。
AWS Shield Advanced 保護群組可讓您以自助方式,將多個受保護的資源視為單一單元來自訂偵測和緩解範圍。資源分組可提供許多好處。
-
提高檢測的準確性。
-
減少無法執行的事件通知。
-
增加緩解措施的涵蓋範圍,以包含在事件期間也可能受到影響的受保護資源。
-
加速緩解具有多個類似目標的攻擊的時間。
-
促進新創建的受保護資源的自動保護。
在藍色/綠色交換等情況下,保護群組可協助減少誤判,其中資源在接近零負載和完全載入之間交替。另一個範例是,當您經常建立和刪除資源,同時維護群組成員之間共用的負載層級。對於這種情況,監視個別資源可能會導致誤判,而監視資源群組的健全狀況則不會。
您可以將保護群組設定為包含所有受保護的資源、特定資源類型的所有資源,或個別指定的資源。符合保護群組條件的新受保護資源會自動包含在您的保護群組中。受保護的資源可以屬於多個保護群組。