管理AWS Shield Advanced保護群組 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

管理AWS Shield Advanced保護群組

請使用本節中的指導來管理您的保護群組組態。

建立 Shield 牌進階保護群組

若要建立保護群組
  1. 登入AWS Management Console並開啟 Shield 牌主控台 AWS WAF (S),網址為 https://console.aws.amazon.com/wafv2/

  2. 在AWS Shield導覽窗格中,選擇 [受保護的資源]。

  3. 選擇保護群組索引標籤,然後選擇 [建立保護群組]。

  4. 在 [建立保護群組] 頁面中,提供群組的名稱。您將使用此名稱來識別受保護資源清單中的群組。您無法在建立保護群組之後變更它的名稱。

  5. 在「保護」分組條件中,選取您希望 Shield Advanced 用來識別要包含在群組中的受保護資源的條件。根據您選擇的條件進行其他選擇。

  6. 在「彙總」中,選取您希望 Shield Advanced 如何結合群組的資源資料,以便偵測、緩解和報告事件。

    • 總和 — 使用整個群組的總流量。對於大多數情況下,這是一個不錯的選擇。範例包括可手動或自動擴展的 Amazon EC2 執行個體的彈性 IP 地址。

    • 平均值 — 使用整個群組的平均流量。對於統一共享流量的資源來說,這是一個不錯的選擇。範例包括加速器和負載平衡器。

    • 最大 — 使用來自每個資源的最高流量。這對於不共享流量的資源以及以非統一方式共享流量的資源非常有用。範例包括用於 CloudFront 分發的 Amazon 分 CloudFront 發和來源資源。

  7. 選擇 [儲存] 以儲存您的保護群組,並返回 [受保護的資源] 頁面。

在「Shield 牌事件」頁面中,您可以檢視保護群組的事件,並向下展開以查看群組中受保護資源的其他資訊。

更新 Shield 牌進階保護群組

更新保護群組
  1. 登入AWS Management Console並開啟 Shield 牌主控台 AWS WAF (S),網址為 https://console.aws.amazon.com/wafv2/

  2. 在AWS Shield導覽窗格中,選擇 [受保護的資源]。

  3. 在 [保護群組] 索引標籤中,選取您要修改之保護群組旁邊的核取方塊。

  4. 在保護群組的頁面中,選擇 [編輯]。對保護群組設定進行變更。

  5. 選擇儲存,以儲存變更。

刪除 Shield 進階保護群組

若要刪除保護群組
  1. 登入AWS Management Console並開啟 Shield 牌主控台 AWS WAF (S),網址為 https://console.aws.amazon.com/wafv2/

  2. 在AWS Shield導覽窗格中,選擇 [受保護的資源]。

  3. 在 [保護群組] 索引標籤中,選取您要移除之保護群組旁邊的核取方塊。

  4. 在保護群組的頁面中,選擇 [刪除] 並確認動作。