管理AWS Shield Advanced保護 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

管理AWS Shield Advanced保護

使用本節中的指引來管理保護組配置。

創建護 Shield 高級保護組

創建保護組

  1. 登入AWS Management Console並開啟AWS WAF Shield 控制台 (位於)https://console.aws.amazon.com/wafv2/

  2. 在 中AWS Shield導覽窗格中,選擇受保護的資源

  3. 選擇保護選項卡,然後選擇創建保護組

  4. 在 中創建保護組頁面上,提供您的羣組的名稱。您將使用此名稱來標識受保護資源列表中的組。您無法在建立保護組之後變更其名稱。

  5. 適用於保護分組條件中,選擇希望 Shield Advanced 用於標識要包括在組中的受保護資源的條件。根據您選擇的條件進行附加選擇。

  6. 適用於彙總中,選擇希望 Shield Advanced 如何合併組的資源數據,以便檢測、緩解和報告事件。

    • 總和— 使用組中的總流量。這是適合大多數情況下的良好選擇。範例包括手動或自動擴展的 Amazon EC2 實例的彈性 IP 地址。

    • 均值— 使用組內流量的平均值。對於統一共享流量的資源來説,這是個好選擇。示例包括加速器和負載均衡器。

    • 馬克斯— 使用來自每個資源的最高流量。這對於不共享流量的資源以及以非統一方式共享流量的資源非常有用。範例包括亞馬遜 CloudFront 分配和原始資源 CloudFront 分發。

  7. 選擇Save以保存您的保護組並返回到受保護的資源(憑證已建立!) 頁面上的名稱有些許差異。

在 中Shield 活動頁面上,您可以查看保護組的事件,並細化以查看該組中受保護資源的其他信息。

更新護 Shield 高級保護組

更新保護組

  1. 登入AWS Management Console並開啟AWS WAF Shield 控制台 (位於)https://console.aws.amazon.com/wafv2/

  2. 在 中AWS Shield導覽窗格中,選擇受保護的資源

  3. 在 中保護標籤上,選取您要修改之保護組旁的核取方塊。

  4. 在保護組的頁面中,選擇Edit (編輯)。對保護組設置進行變更。

  5. 選擇 Save (儲存) 儲存變更。

刪除護 Shield 高級保護組

刪除保護組

  1. 登入AWS Management Console並開啟AWS WAF Shield 控制台 (位於)https://console.aws.amazon.com/wafv2/

  2. 在 中AWS Shield導覽窗格中,選擇受保護的資源

  3. 在 中保護標籤上,選取您要移除之保護組旁的核取方塊。

  4. 在保護組的頁面中,選擇刪除並確認動作。