跨多個帳戶的能見度和保護管理

在您跨多個作業 AWS 帳戶 且要保護多個元件的情況下，使用可讓您大規模操作並減少營運開銷的技術，可增加您的緩解功能。在多個帳戶中管理 AWS Shield Advanced 受保護的資源時，您可以使用 AWS Firewall Manager 和來設定集中監控 AWS Security Hub。使用 Firewall Manager 員，您可以建立安全性原則，在所有帳戶中強制執行DDoS保護法規遵循。您可以同時使用這兩項服務，跨多個帳戶管理受保護的資源，並集中監控這些資源。

Security Hub 會自動與 Firewall Manager 員整合，讓 Shield Advanced 客戶可以在單一儀表板中檢視安全發現項目，以及其他高優先順序的安全警示和合規狀態。

例如，當 Shield Advanced 偵測到目的地在範圍 AWS 帳戶 內任何受保護資源的異常流量時，此發現項目將會顯示在 Security Hub 主控台中。如果已設定，Firewall Manager 可以將資源建立為受防護進階保護的資源，藉此自動將資源設為符合規範，然後在資源處於相容狀態時更新 Security Hub。

架構圖顯示使用 Firewall Manager 器和 Security Hub 監控 AWS Shield受保護的資源

如需有關 Shield 受保護資源的集中監控的詳細資訊，請參閱設定DDoS事件集中監控和自動修復不符合標準的資源。