介绍 AWS WAF 的全新控制台体验
现在,您可以使用更新后的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验。
AWS Shield Advanced 保护的资源列表
此部分提供有关每种资源类型的 Shield Advanced 保护的信息。
Shield Advanced 可保护网络和传输层(第 3 层和第 4 层)以及应用程序层(第 7 层)中的 AWS 资源。您可以直接保护某些资源,也可以通过与受保护的资源关联来保护其他资源。Shield Advanced 支持 IPv4,但是不支持 IPv6。
注意
Shield Advanced 仅保护您在 Shield Advanced 中或通过 AWS Firewall Manager Shield Advanced 策略指定的资源。它不会自动保护您的资源。
您可以使用 Shield Advanced 对以下资源类型进行高级监控和保护:
-
Amazon CloudFront 分配。对于 CloudFront 持续部署,Shield Advanced 可保护与受保护的主分配关联的所有暂存分配。
-
Amazon Route 53 托管区。
-
AWS Global Accelerator 标准加速器。
-
Amazon EC2 弹性 IP 地址 Shield Advanced 可保护与受保护的弹性 IP 地址关联的资源。
-
Amazon EC2 实例,通过 Amazon EC2 弹性 IP 地址的关联。
-
以下弹性负载均衡(ELB)负载均衡器:
应用程序负载均衡器。
经典负载均衡器。
网络负载均衡器,通过与 Amazon EC2 弹性 IP 地址的关联。
注意
您无法使用 Shield Advanced 来保护任何其他资源类型。例如,您无法保护 AWS Global Accelerator 自定义路由加速器或网关负载均衡器。
针对每个 AWS 账户,每种资源类型最多可监控和保护 1,000 个资源。例如,您可以在单个账户中保护 1,000 个 Amazon EC2 弹性 IP 地址、1,000 个 CloudFront 分配和 1,000 个应用程序负载均衡器。您可以通过服务限额控制台请求增加使用 Shield Advanced 可以保护的资源数量,网址为 https://console.aws.amazon.com/servicequotas/
