開始使用 AWS Shield Advanced - AWS WAF、 AWS Firewall Manager、和 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

開始使用 AWS Shield Advanced

本教學將逐步引導您如何開始 AWS Shield Advanced 使用 Shield 進階主控台。

注意

Shield 牌進階需要訂閱,但 AWS Shield Standard 不需要。Shield 標準版所提供的保護是免費提供給所有 AWS 客戶。

Shield Advanced 為網路層(第 3 層)、傳輸層(第 4 層)和應用程式層(第 7 層)攻擊提供進階 DDoS 偵測和緩解保護。如需有關 Shield 進階的更多資訊,請參閱AWS Shield Advanced 概述

AWS 技術社區已經發布了一個自動化過程的示例,用於使用基礎結構作為代碼(IaC)工具 AWS CloudFormation 和 Terraform 配置 Shield 高級。如果您的帳戶屬於組織的一部分,而 AWS Organizations 且您要保護 Amazon Route 53 或以外的任何資源類型,則可以 AWS Firewall Manager 搭配此解決方案使用 AWS Global Accelerator。若要探索這個選項,請參閱 aws-sample/ aws-shield-advanced-one-按一下部署的程式碼儲存庫,以及 Shield 進階的一鍵部署中的教學課程。

注意

在發生分散式拒絕服務 (DDoS) 事件之前,請務必先完整設定 Shield 進階。完成設定以協助確保您的應用程式受到保護,並且在您的應用程式受到 DDoS 攻擊的影響時,您可以做出回應。

依序執行下列步驟,以開始使用「Shield 牌進階」。