管理AWS Shield Advanced保護群組 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

管理AWS Shield Advanced保護群組

使用保護群組建立受保護資源的邏輯集合,並以群組的形式管理其保護。如需如何管理資源保護的資訊,請參閱設定AWS Shield Advanced保護。如需保護群組的詳細資訊,請參閱Shield Advanced 保護群組

注意

此處提供的主控台指南適用於最新版本的AWS Shield控制台,在 2020 年發布。在主控台中,您可以在不同的版本之間進行切換。

建立 Shield 進階保護群組

建立保護群組

  1. 登入AWS Management Console開啟AWS WAF Shield Advanced 主控台https://console.aws.amazon.com/wafv2/

  2. 在 中AWS Shield導覽窗格中,選擇受保護的資源

  3. 選擇保護群組索引標籤,然後選擇建立保護群組

  4. 在 中建立保護群組頁面上,為您的群組提供名稱。您將使用此名稱來識別受保護資源清單中的群組。您無法在建立保護群組之後變更其名稱。

  5. 適用於保護分組條件下,選取您希望 Shield Advanced 用來識別要包含在群組中的受保護資源的條件。根據您選擇的條件進行其他選擇。

  6. 適用於彙總下,選取您希望 Shield Advanced 如何合併群組的資源資料,以偵測、緩解和報告事件。

    • 總和— 使用整個群組的總流量。這是大多數情況下不錯的選擇。範例包括手動或自動擴展的 Amazon EC2 執行個體彈性 IP 地址。

    • 均值— 使用整個群組的流量平均值。這是適合統一共用流量的不錯選擇。範例包括加速器和負載平衡器。

    • Max (最大值)— 使用來自每個資源的最高流量。這對於不共用流量的資源,以及以非統一方式共用流量的資源非常有用。範例包括用於 CloudFront 分發的 Amazon 雲端分發和原始資源。

  7. 選擇Save (儲存)以儲存您的保護群組,並返回受保護的資源(憑證已建立!) 頁面上的名稱有些許差異。

在 中Shield 活動頁面上,您可以檢視保護群組的事件,並向下展開以查看群組中受保護資源的其他資訊。

更新 Shield 進階保護群組

更新保護群組

  1. 登入AWS Management Console開啟AWS WAF Shield Advanced 主控台https://console.aws.amazon.com/wafv2/

  2. 在 中AWS Shield導覽窗格中,選擇受保護的資源

  3. 在 中保護群組標籤上,選取要修改之保護群組旁的核取方塊。

  4. 在保護群組的頁面中,選擇Edit (編輯)。對保護群組設定進行變更。

  5. 選擇 Save (儲存) 儲存變更。

刪除防 Shield 進階保護群組

刪除保護群組

  1. 登入AWS Management Console開啟AWS WAF Shield Advanced 主控台https://console.aws.amazon.com/wafv2/

  2. 在 中AWS Shield導覽窗格中,選擇受保護的資源

  3. 在 中保護群組標籤上,選取要移除之保護群組旁的核取方塊。

  4. 在保護群組的頁面中,選擇刪除並確認動作。