引入全新的主机体验 AWS WAF
现在,您可以使用更新的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息,请参阅使用控制台。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS Shield Advanced 可保护的资源列表
此部分提供有关每种资源类型的 Shield Advanced 保护的信息。
Shield Advanced 可保护网络和传输层(第 3 层和第 4 层)以及应用层(第 7 层)中的 AWS 资源。您可以直接保护某些资源,也可以通过与受保护的资源关联来保护其他资源。Shield Advanced 支持 IPv4,但不支持 IPv6。
注意
Shield Advanced 仅保护您在 Shield Advanced 中或通过 AWS Firewall Manager Shield Advanced 策略指定的资源。它不会自动保护您的资源。
您可以使用 Shield Advanced 对以下资源类型进行高级监控和保护:
-
亚马逊 CloudFront 配送。为了 CloudFront 持续部署,Shield Advanced 可以保护与受保护的主发行版关联的所有暂存分发。
-
Amazon Route 53 托管区。
-
AWS Global Accelerator 标准加速器。
-
亚马逊 EC2 弹性 IP 地址。Shield Advanced 可保护与受保护的弹性 IP 地址关联的资源。
-
亚马逊 EC2 实例,通过关联亚马逊 EC2 弹性 IP 地址。
-
以下弹性负载均衡(ELB)负载均衡器:
应用程序负载均衡器。
经典负载均衡器。
网络负载均衡器,通过与 Amazon EC2 弹性 IP 地址的关联。
注意
您无法使用 Shield Advanced 来保护任何其他资源类型。例如,您无法保护 AWS Global Accelerator 自定义路由加速器或网关负载均衡器。
注意
NAT 网关仅处理出站流量,而 Shield Advanced 可防范入站 DDo S。要保护出站流量,请使用AWS Network Firewall。
针对每个 AWS 账户,每种资源类型最多可监控和保护 1,000 个资源。例如,在一个账户中,您可以保护 1,000 个 Amazon EC2 弹性 IP 地址、1,000 个 CloudFront 分配和 1,000 个应用程序负载均衡器。您可以通过 Service Quotas 控制台请求增加可以使用 Shield Advanced 保护的资源数量,网址为https://console.aws.amazon.com/servicequotas/
