建立 Shield Advanced 保護群組 - AWS WAFAWS Firewall Manager、 AWS Shield Advanced和 AWS Shield 網路安全主管

推出 的新主控台體驗 AWS WAF

您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱使用更新的主控台體驗

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立 Shield Advanced 保護群組

建立保護群組

  1. 登入 AWS Management Console ,並在 https://https://console.aws.amazon.com/wafv2/ 開啟 AWS WAF & Shield 主控台。

  2. 在 AWS Shield 導覽窗格中,選擇受保護的資源

  3. 選擇保護群組索引標籤,然後選擇建立保護群組

  4. 建立保護群組頁面中,為您的群組提供名稱。您將使用此名稱來識別受保護資源清單中的群組。您無法在建立保護群組之後變更保護群組的名稱。

  5. 針對保護群組條件,選取您希望 Shield Advanced 用來識別要包含在群組中受保護資源的條件。根據您選擇的條件進行其他選擇。

  6. 針對彙總,選取您希望 Shield Advanced 如何合併群組的資源資料,以偵測、緩解和報告事件。

    • 總和 – 使用跨群組的總流量。對於大多數案例來說,這是不錯的選擇。範例包括手動或自動擴展 Amazon EC2 執行個體的彈性 IP 地址。

    • 平均值 – 使用整個群組的流量平均值。對於統一共用流量的資源而言,這是很好的選擇。範例包括加速器和負載平衡器。

    • Max – 使用來自每個資源的最高流量。這對於不共用流量的資源,以及以不均勻的方式共用流量的資源非常有用。範例包括 Amazon CloudFront CloudFront 分佈和原始資源。

  7. 選擇儲存以儲存您的保護群組,並返回受保護的資源頁面。

Shield Events 頁面中,您可以檢視保護群組的事件,並向下切入以查看群組中受保護資源的其他資訊。