本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
应用程序中多个资源的检测逻辑
您可以使用Amazon Shield Advanced保护组创建属于同一应用程序的受保护资源集合。您可以选择将哪些受保护资源放入一个组中,也可以指定应将相同类型的所有资源视为一个组。例如,您可以创建一组所有应用程序负载均衡器。创建保护组时,Shield Advanced 检测会聚合该组内受保护资源的所有流量。如果您有许多资源,每个资源的流量都很小,但聚合量很大,这很有用。对于在受保护资源之间传输流量的蓝绿色部署,您也可以使用保护组来保留应用程序基准。
您可以选择通过以下方式之一聚合保护组中的流量:
-
Sum — 此聚合合并了保护组中资源间的所有流量。您可以使用此聚合来确保新创建的资源具有现有基准并降低检测灵敏度,这有助于防止误报。
-
均值 — 此聚合使用保护组中所有流量的平均值。您可以将此聚合用于资源间流量统一的应用程序,例如负载均衡器。
-
Max — 此聚合使用保护组中所有资源中最高的流量。当保护组中有多个应用程序层时,您可以使用此聚合。例如,您可能有一个保护组,其中包括 CloudFront 分配、其Application Load Balancer 来源和应用程序负载均衡器的 Amazon EC2 实例目标。
对于针对多个面向互联网的 Elastic IP 或Amazon Global Accelerator标准加速器的攻击,您还可以使用保护组来提高 Shield Advanced 放置缓解措施的速度。当保护组中的一个资源成为目标时,Shield Advanced 会建立对群组中其他资源的信心。这会使 Shield Advanced 检测处于警戒状态,可以缩短创建额外缓解措施所需的时间。
要了解有关保护组的更多信息,请参阅Amazon Shield Advanced保护。