Amazon Shield Advanced保护 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Shield Advanced保护

使用保护组创建受保护资源的逻辑集合,并将其保护作为一个组进行管理。有关管理资源保护,请参阅配置Amazon Shield Advanced保护.

注意

自动应用层 DDoS 缓解功能不会与保护组交互。您可以为保护组中的资源启用自动缓解功能,但是 Shield Advanced 不会根据保护组的发现自动应用攻击缓解措施。Shield Advanced 会对单个资源应用自动攻击缓解措施。

Amazon Shield Advanced保护组为您提供了一种自助服务方式,通过将多个受保护资源视为一个单元,自定义检测和缓解范围。资源分组可以带来许多好处。

  • 提高检测精度。

  • 减少不可操作的事件通知。

  • 扩大缓解措施的覆盖范围,将事件期间也可能受到影响的受保护资源包括在内。

  • 加快缓解具有多个相似目标的攻击的时间。

  • 促进对新创建的受保护资源的自动保护。

在蓝/绿交换等情况下,保护组可以帮助减少误报,在这种情况下,资源在接近零负载和满载之间交替出现。另一个例子是,您经常创建和删除资源,同时保持群组成员共享的负载级别。对于此类情况,监控单个资源可能会导致误报,而监控资源组的运行状况则不会。

您可以将保护组配置为包括所有受保护资源、特定资源类型的所有资源或单独指定的资源。满足保护组条件的新受保护资源将自动包含在您的保护组中。受保护 RESS 可归属于多个保护。