AWS Shield Standard 概述

AWS Shield 是一項受管理的威脅防護服務，可保護您的應用程式周邊。周邊是來自 AWS 網路外部的應用程式流量的第一個進入點。

若要判斷應用程式周邊的位置，請考慮使用者如何從網際網路存取您的應用程式。如果第一個進入點位於某個 AWS 區域，則應用程式周邊就是您的 Amazon Virtual Private Cloud (VPC)。如果 Amazon Route 53 將使用者導向至您的應用程式，並首先使用 Amazon CloudFront 或存取應用程式 AWS Global Accelerator，則應用程式周邊會從 AWS 網路邊緣開始。

Shield 可為執行的所有應用程式提供 DDoS 偵測和緩解優勢 AWS，但是您在設計應用程式架構時所做的決策將會影響您的 DDoS 彈性等級。DDoS 彈性是您的應用程式在攻擊期間能夠在預期參數內繼續運作的能力。

所有 AWS 客戶都可以享受 Shield 標準的自動保護，無需額外付費。Shield Standard 可防禦針對您網站或應用程式的最常見、經常發生的網路和傳輸層 DDoS 攻擊。雖然 Shield 牌標準有助於保護所有 AWS 客戶，但 Amazon Route 53 託管區域、Amazon CloudFront 分發和 AWS Global Accelerator 標準加速器，您將獲得特別的好處。這些資源會針對所有已知的網路和傳輸層攻擊獲得全面的可用性保護。