本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立保護群組
登入 AWS Management Console ,並在 https://https://console.aws.amazon.com/wafv2/
開啟 AWS WAF & Shield 主控台。 -
在 AWS Shield 導覽窗格中,選擇受保護的資源。
-
選擇保護群組索引標籤,然後選擇建立保護群組。
-
在建立保護群組頁面中,為您的群組提供名稱。您將使用此名稱來識別受保護資源清單中的群組。您無法在建立保護群組之後變更保護群組的名稱。
-
針對保護群組條件,選取您希望 Shield Advanced 用來識別要包含在群組中受保護資源的條件。根據您選擇的條件進行其他選擇。
-
針對彙總,選取您希望 Shield Advanced 如何合併群組的資源資料,以偵測、緩解和報告事件。
-
總和 – 使用跨群組的總流量。對於大多數案例來說,這是不錯的選擇。範例包括手動或自動擴展 Amazon EC2 執行個體的彈性 IP 地址。
-
平均值 – 使用整個群組的流量平均值。對於統一共用流量的資源而言,這是很好的選擇。範例包括加速器和負載平衡器。
-
Max – 使用來自每個資源的最高流量。這對於不共用流量的資源,以及以不均勻的方式共用流量的資源非常有用。範例包括 Amazon CloudFront CloudFront 分佈和原始資源。
-
-
選擇儲存以儲存您的保護群組,並返回受保護的資源頁面。
在 Shield Events 頁面中,您可以檢視保護群組的事件,並向下切入以查看群組中受保護資源的其他資訊。