**Wir stellen vor: ein neues Konsolenerlebnis für AWS WAF**
Sie können das aktualisierte Erlebnis jetzt verwenden, um überall in der Konsole auf AWS WAF Funktionen zuzugreifen. Weitere Informationen finden Sie unter [Arbeiten mit der Konsole](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html).
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Gruppieren Sie Ihre Schutzmaßnahmen AWS Shield Advanced
Verwenden Sie Schutzgruppen, um logische Sammlungen Ihrer geschützten Ressourcen zu erstellen und deren Schutz als Gruppe zu verwalten. Informationen zur Verwaltung von Ressourcenschutzmaßnahmen finden Sie unter. [AWS Shield Advanced Schutzmaßnahmen bearbeiten](manage-protection.md)
**Anmerkung**
Die automatische Schadensbegrenzung auf Anwendungsebene DDo S interagiert nicht mit Schutzgruppen. Sie können die automatische Abwehr für Ressourcen aktivieren, die sich in Schutzgruppen befinden, aber Shield Advanced wendet nicht automatisch Angriffsabwehrmaßnahmen an, die auf den Ergebnissen der Schutzgruppe basieren. Shield Advanced wendet automatische Angriffsabwehrmaßnahmen für einzelne Ressourcen an.
AWS Shield Advanced Schutzgruppen bieten Ihnen eine Self-Service-Möglichkeit, den Umfang der Erkennung und Abwehr individuell anzupassen, indem mehrere geschützte Ressourcen als eine einzige Einheit behandelt werden. Die Gruppierung von Ressourcen kann eine Reihe von Vorteilen bieten.
+ Verbessern Sie die Erkennungsgenauigkeit.
+ Reduzieren Sie Benachrichtigungen über Ereignisse, die nicht bearbeitet werden können.
+ Erhöhen Sie den Umfang der Maßnahmen zur Schadensbegrenzung, sodass auch geschützte Ressourcen einbezogen werden, die bei einem Ereignis ebenfalls beeinträchtigt werden könnten.
+ Beschleunigen Sie die Zeit bis zur Abwehr von Angriffen mit mehreren ähnlichen Zielen.
+ Erleichtern Sie den automatischen Schutz neu erstellter geschützter Ressourcen.
Schutzgruppen können dazu beitragen, Fehlalarme in Situationen wie einem blue/green Swap zu reduzieren, in dem Ressourcen abwechselnd ausgelastet sind, und voll ausgelastet sind. Ein anderes Beispiel ist, wenn Sie Ressourcen häufig erstellen und löschen und dabei ein Lastniveau beibehalten, das von allen Mitgliedern der Gruppe gemeinsam genutzt wird. In solchen Situationen kann die Überwachung einzelner Ressourcen zu Fehlalarmen führen, die Überwachung des Zustands der Ressourcengruppe dagegen nicht.
Sie können Schutzgruppen so konfigurieren, dass sie alle geschützten Ressourcen, alle Ressourcen bestimmter Ressourcentypen oder individuell angegebene Ressourcen umfassen. Neu geschützte Ressourcen, die Ihre Schutzgruppenkriterien erfüllen, werden automatisch in Ihre Schutzgruppe aufgenommen. Eine geschützte Ressource kann mehreren Schutzgruppen angehören.
# Eine Shield Advanced-Schutzgruppe erstellen
**Um eine Schutzgruppe zu erstellen**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die AWS WAF & Shield-Konsole unter [https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/).
1. Wählen Sie im AWS Shield Navigationsbereich **Geschützte Ressourcen** aus.
1. Wählen Sie die Registerkarte **Schutzgruppen** und dann **Schutzgruppe erstellen** aus.
1. Geben **Sie auf der Seite Schutzgruppe erstellen** einen Namen für Ihre Gruppe ein. Sie verwenden diesen Namen, um die Gruppe in Ihrer Liste der geschützten Ressourcen zu identifizieren. Sie können den Namen einer Schutzgruppe nicht ändern, nachdem Sie sie erstellt haben.
1. Wählen Sie unter **Schutzgruppierungskriterien** die Kriterien aus, anhand derer Shield Advanced die geschützten Ressourcen identifiziert, die in die Gruppe aufgenommen werden sollen. Treffen Sie Ihre zusätzlichen Auswahlen auf der Grundlage der von Ihnen ausgewählten Kriterien.
1. Wählen Sie **unter Aggregation** aus, wie Shield Advanced die Ressourcendaten für die Gruppe kombinieren soll, um Ereignisse zu erkennen, zu mindern und zu melden.
+ **Summe** — Verwendet den gesamten Datenverkehr in der Gruppe. In den meisten Fällen ist dies eine gute Wahl. Beispiele hierfür sind Elastic IP-Adressen für EC2 Amazon-Instances, die manuell oder automatisch skaliert werden.
+ **Mittelwert** — Es wird der Durchschnitt des Datenverkehrs innerhalb der Gruppe verwendet. Dies ist eine gute Wahl für Ressourcen, die den Traffic einheitlich teilen. Beispiele hierfür sind Beschleuniger und Load Balancer.
+ **Max.** — Nutzt den höchsten Traffic von jeder Ressource. Dies ist nützlich für Ressourcen, die den Verkehr nicht gemeinsam nutzen, und für Ressourcen, die den Verkehr auf ungleichmäßige Weise teilen. Beispiele hierfür sind CloudFront Amazon-Distributionen und Herkunftsressourcen für CloudFront Distributionen.
1. Wählen Sie **Speichern**, um Ihre Schutzgruppe zu speichern und zur Seite **Geschützte Ressourcen** zurückzukehren.
Auf der Seite ****Shield-Ereignisse**** können Sie Ereignisse für Ihre Schutzgruppe anzeigen und zusätzliche Informationen zu den geschützten Ressourcen in der Gruppe aufrufen.
# Aktualisierung einer Shield Advanced-Schutzgruppe
**Um eine Schutzgruppe zu aktualisieren**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die AWS WAF & Shield-Konsole unter [https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/).
1. Wählen Sie im AWS Shield Navigationsbereich die Option **Geschützte Ressourcen** aus.
1. Aktivieren Sie auf der Registerkarte **Schutzgruppen** das Kontrollkästchen neben der Schutzgruppe, die Sie ändern möchten.
1. Wählen Sie auf der Seite der Schutzgruppe die Option **Bearbeiten** aus. Nehmen Sie Ihre Änderungen an den Einstellungen der Schutzgruppe vor.
1. Wählen Sie **Speichern**, um Ihre Änderungen zu speichern.
# Löschen einer Shield Advanced-Schutzgruppe
**Um eine Schutzgruppe zu löschen**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die AWS WAF & Shield-Konsole unter [https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/).
1. Wählen Sie im AWS Shield Navigationsbereich **Geschützte Ressourcen** aus.
1. Aktivieren Sie auf der Registerkarte **Schutzgruppen** das Kontrollkästchen neben der Schutzgruppe, die Sie entfernen möchten.
1. Wählen Sie auf der Seite der Schutzgruppe die Option **Löschen** aus und bestätigen Sie die Aktion.