Lista de recursos que AWS Shield Advanced protegen - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, y director AWS Shield de seguridad de red

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las AWS WAF funciones desde cualquier parte de la consola. Para obtener más información, consulta Trabajar con la experiencia de consola actualizada.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Lista de recursos que AWS Shield Advanced protegen

En esta sección, se proporciona información sobre las protecciones de Shield Advanced para cada tipo de recurso.

Shield Advanced protege AWS los recursos en las capas de red y transporte (capas 3 y 4) y en la capa de aplicación (capa 7). Puede proteger algunos recursos directamente y otros asociándolos a recursos protegidos. Shield Advanced admite IPv4 y no admite IPv6.

nota

Shield Advanced protege solo los recursos que haya especificado en Shield Advanced o mediante una política avanzada de Shield Advanced de AWS Firewall Manager . No protege automáticamente sus recursos.

Puede usar Shield Advanced para una supervisión y protección avanzadas con los siguientes tipos de recursos:

  • CloudFront Distribuciones de Amazon. Para CloudFront un despliegue continuo, Shield Advanced protege cualquier distribución provisional que esté asociada a una distribución principal protegida.

  • Zonas alojadas de Amazon Route 53.

  • AWS Global Accelerator aceleradores estándar.

  • Direcciones IP EC2 elásticas de Amazon. Shield Advanced protege los recursos asociados a las direcciones IP elásticas protegidas.

  • EC2 Instancias de Amazon, mediante la asociación a direcciones IP EC2 elásticas de Amazon.

  • Los siguientes equilibradores de carga Elastic Load Balancing (ELB):

    • Equilibradores de carga de aplicación.

    • Equilibradores de carga clásicos.

    • Equilibradores de carga de red, mediante asociaciones a direcciones IP de Amazon EC2 Elastic.

nota

No puede usar Shield Advanced para proteger ningún otro tipo de recurso. Por ejemplo, no puede proteger los aceleradores de enrutamiento personalizados de AWS Global Accelerator ni los equilibradores de carga de puerta de enlace.

Puede supervisar y proteger hasta un máximo de 1000 recursos de cada uno de estos tipos de recursos por cuenta de Cuenta de AWS. Por ejemplo, en una sola cuenta, podría proteger 1000 direcciones IP de Amazon EC2 Elastic, 1000 CloudFront distribuciones y 1000 balanceadores de carga de aplicaciones. Puede solicitar un aumento del número de recursos que puede proteger con Shield Advanced a través de la consola Service Quotas en https://console.aws.amazon.com/servicequotas/.