介绍 AWS WAF 的全新控制台体验
现在,您可以使用更新后的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验。
创建 Shield Advanced 保护组
创建保护组
登录 AWS 管理控制台,在 https://console.aws.amazon.com/wafv2/
中打开 AWS WAF 和 Shield 控制台。 -
在 AWS Shield 导航窗格中,选择受保护资源。
-
选择保护组选项卡,然后选择创建保护组。
-
在创建保护组页面中,为您的组提供一个名称。您将使用此名称来标识受保护资源列表中的群组。在创建保护组后,您无法更改其名称。
-
在保护分组条件中,选择您希望 Shield Advanced 用来标识要包含在组中的受保护资源的条件。根据您选择的条件进行其他选择。
-
对于聚合,选择希望 Shield Advanced 如何合并群组的资源数据,以检测、缓解和报告事件。
-
总计:使用整个群组的总流量。对于大多数情况,这是一个很好的选择。例如,可手动或自动扩展的 Amazon EC2 实例的弹性 IP 地址。
-
均值:使用整个群组的平均流量。对于统一共享流量的资源,这是一个很好的选择。例如,加速器和负载均衡器。
-
最大:使用每个资源的最大流量。这对于不共享流量的资源以及以非统一方式共享流量的资源很有用。例如,Amazon CloudFront 分配和 CloudFront 分配的原始资源。
-
-
选择保存以保存您的保护组并返回到受保护资源页面。
在 Shield 事件页面中,您可以查看保护组的事件,并深入查看该组中受保护资源的其他信息。
